如何获取AWS Access Key的所有允许操作的列表,例如,如何获取任何Access Key的以下数据:
{
"Sid": "TableName",
"Effect": "Allow",
"Action": [
"dynamodb:BatchGet*",
"dynamodb:DescribeStream",
"dynamodb:DescribeTable",
"dynamodb:Get*",
"dynamodb:Query",
"dynamodb:Scan",
"dynamodb:BatchWrite*",
"dynamodb:CreateTable",
"dynamodb:Delete*",
"dynamodb:Update*",
"dynamodb:PutItem"
],
"Resource": "arn:aws:dynamodb:*:*:table/MyTable"
}
还是我需要循环Action数组并检查每个项目?
答案 0 :(得分:0)
您将使用AWS IAM查看与给定IAM用户关联的策略。
请注意,某些服务具有IAM策略之外的其他策略,例如Amazon S3存储桶策略和Amazon SQS策略。