我是AWS的新手,而我正在尝试做的事情似乎很简单,但是在看了一下文档后的一个下午我感到难过。
我继承了一些代码(javascript / node),它们设置了一些Ec2实例。如果您在帐户中设置了正确的权限,则代码一切正常。但是,如果您登录的帐户没有设置所有IAM权限,则会失败。
我已经获得了脚本所需的权限列表,并且我想找到一种方法来查询AWS当前的AccessKey / Secret组合具有权限X.而我找不到这样做的方法在文档中。
最近我找到了一个命令行'aws iam list-roles',列出了一些权限,但不是所有这些权限都是帐户设置的。
任何人都有一个很好的指针或参考,帮助我找到帐户的AWS权限?
答案 0 :(得分:0)
但是,返回的策略是用JSON编写的,并且是解析的一个挑战。
您可能更容易使用您希望拥有的权限创建托管策略,然后将策略附加到这些用户。这样,您就会知道他们拥有正确的权限,而不必检查每个用户。
顺便说一下,我已经链接到AWS Command-Line Interface (CLI) API调用,但SDK中有相同的调用用于其他编程语言。