我是AWS IAM的新手,正在学习对AWS进行安全审核。 对于AWS中的特定用户,JSON权限策略如下所示(帐户当然没有更改)
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": [
"arn:aws:iam::111111111111:role/APP-NonProd-BC",
"arn:aws:iam::111111111112:role/APP-nonProd-Admins",
"arn:aws:iam::123456789011:role/APP-nonProd-AdminAccess-Role",
"arn:aws:iam::111111111111:role/App-NonProd-S3Ops",
"arn:aws:iam::111111111111:role/APY-nonProd-EC2Admin"
]
}
}
我的问题是-在哪里可以找到每个资源的权限。意思是,对于APP-nonProd-BC资源:什么样的权限适用? 对于APP-nonprod-AdminAccess-Role:它是否真的具有Admin Access或仅被命名为AdminAccess,并且在哪里可以找到权限定义?
我搜索了权限,但无法为每个资源“ App-nonProd-BC”或App-nonprod-adminaccess-role”等找到相关事件。
答案 0 :(得分:0)
这些是允许用户承担这些角色的规则。查看定义的IAM角色,您应该能够看到关联的权限。可以将权限授予角色,然后将用户分配给角色,以便您可以一次更改所有权限并简化权限过程。