AWS。获取IAM用户的权限列表

时间:2017-06-19 16:55:33

标签: amazon-web-services amazon-s3 aws-sdk amazon-iam

我对IAM权限有一些疑问。我有IAM用户。谁有这么小的权限

1)对于IAM:

MyAbstractEventListener

2)对于S3 

{
"Version": "2010-12-14",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "iam:ChangePassword"
        ],
        "Resource": [
            "arn:aws:iam::*:user/${aws:username}"
        ]
    },
    {
        "Effect": "Allow",
        "Action": [
            "iam:GetAccountPasswordPolicy"
        ],
        "Resource": "*"
    }
 ]
}

我需要使用Java SDK编写一些Api,这可以检查用户是否具有此最小权限,但在此访问级别上,我无法获得自己的权限,策略和角色。这种访问级别可以这样做吗?

2 个答案:

答案 0 :(得分:0)

使用AWS java sdk,您可以获得您和其他IAM用户的IAM权限。但您需要具有所需的AWS资源权限。

对于前http://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html

列出您应该拥有的其他用户政策IAM:list-user-policies。

同样,您尝试访问的任何AWS资源都需要查询资源的权限。您可以在权限或角色中直接为您设置权限,并已为您分配权限。

答案 1 :(得分:0)

我在确定IAM用户权限方面遇到问题,我必须编写一个对此负责的API。因此使用了已经具备这种能力的AWS Java SDK,IAM模块。我使用了SimulationPrincipalPolicy请求

相关问题
最新问题