我正在处理作为AWS IAM权限系统的庞然大物。
有很多选项可能很难确定哪些权限丢失/限制太多。
中的文档描述了一个看似有用的标志,可以添加到cli命令中。不幸的是,它似乎不起作用。我错过了什么吗?
aws --version
aws-cli/1.11.47 Python/2.7.12 Linux/3.4.0+ botocore/1.5.10
答案 0 :(得分:4)
新的AWS CLI ec2命令支持所有EC2操作的--dry-run选项。这实际上是由EC2服务提供的,它将检查所提供的凭据是否具有执行所请求操作的权限。这听起来就像你要求的那样。
aws ec2 run-instances <...> --dry-run
答案 1 :(得分:2)
来自旧的ec2命令行工具。我不认为新的统一AWS CLI工具具有auth-dry-run选项。