标签: amazon-web-services amazon-s3 amazon-iam aws-cli aws-java-sdk
我想检查给定的用户/角色是否可以在S3存储桶上执行某些操作(GetObject,PutObject等)。我可以通过AWS控制台通过检查用户的策略来手动执行此操作,但是我很好奇是否可以通过CLI或Java SDK来执行此操作
答案 0 :(得分:2)
您可以模拟连接到IAM实体的一组IAM策略如何与API操作和AWS资源列表一起使用,以确定策略的有效权限。
有两个API:
另请参阅How to Automate Policy Validation上的re:Invent 2016幻灯片。