是否可以找到所有使用IAM角色的资源。因为我想修改它,并想检查所有可能影响我修改的东西。
答案 0 :(得分:0)
不太。
服务可以“承担”一个角色。运行活动时(例如,调用AWS Lambda函数或启动Amazon EC2实例时)会发生这种情况。因此,角色和服务之间没有永久的“联系”。因此,不可能说“列出使用此IAM角色的所有内容”。
但是,您可以列出服务并查看它们被配置为使用哪些角色。例如,您可以描述EC2实例并检查它们配置为使用哪些IAM角色。但是,您需要对所有可能使用这些角色的服务进行此操作。
答案 1 :(得分:0)
您可以根据过去的使用情况找到使用IAM角色的位置。
我可以想到几种方法。
cli命令将告诉您哪个服务/用户承担了角色以及他们执行的操作。
aws cloudtrail lookup-events --max-results 20 --lookup-attributes AttributeKey=ResourceName,AttributeValue=arn:aws:iam::012345678901:role/lambdaRole --output json --query "Events[*].[CloudTrailEvent]"