是否可以找到您需要启用才能调用AWS API的权限?
例如,我想在CloudWatch API上调用PutMetricAlarm,因此我至少需要对该资源进行允许的操作cloudwatch:PutMetricAlarm。但是我需要的最低限度是什么?
答案 0 :(得分:1)
API中定义的操作与IAM操作之间存在一对一的关系。
在您使用<body class="bg-dark">
<div class="container-fluid page-container">
<div class="row">
<div class="col-6 tcontainer-frame">
<div class="tcontainer"><span class="teal-font">Hello. You have landed on the Image Alchemists' web portal. We
welcome
you. Please make your
selection to the right.</span>
</div>
</div>
<div class="col-6 link-container">
<div id="newSolCircle" class="circle">
<p>New Solicitor</p>
</div>
<div id="patronCircle" class="circle">
<p>Patron</p>
</div>
<div id="alchemistCircle" class="circle">
<p>Alchemist</p>
</div>
</div>
</div>
</div>
</div>
</body>的示例中,不需要PutMetricAlarm以外的其他权限。
IAM操作名称(cloudwatch:PutMetricAlarm之后的部分)始终与API中操作的名称相同。
每个服务的前缀(:之前的部分)是一个常数,但并不总是与服务名称相同(例如,CloudWatch Logs为:,Firewall Manager为logs )。
还请注意,前缀和操作名称不区分大小写。
好的参考文献: