标签: amazon-web-services permissions amazon-cloudformation
例如,使用cloudformation构建lambda时。通过在资源上允许*并最终结束/加强您的安全性,很容易开始允许太多。是否可以查看实际上正在使用哪些权限?通过这种方式,找出所需的最小权限集。
答案 0 :(得分:2)
这是一个受欢迎的要求。一种选择是利用Netflix's Aardvark and RepoKid。另一个方法是确保启用CloudTrail Logs,然后找到查询它们的方法(例如using Athena)。
答案 1 :(得分:1)
您尝试过吗:
AWS Policy Simulator
我所看到的内容与您描述的不完全相同,但是我相信该工具最终将为您提供所需的信息,并使您越来越熟悉IAM中的所有策略。