Question

我正在尝试测试我拒绝不安全运输的政策是否有效。但是，我所做的每个动作似乎都是安全的。人们将如何进行测试？

{
  "Id": "ExamplePolicy",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "dynamodb:*",
      "Effect": "Deny",
      "Resource": [
        "*"
      ],
      "Condition": {
        "Bool": {
          "aws:SecureTransport": "false"
        }
      }
    }
  ]
}

Answer 1

Marcins评论应该可以奏效，但您也可以尝试测试该政策的相反之处，以验证其是否按照您的想法行事

尝试暂时更改为以下内容，并确保正常的dynamodb调用因使用SecureTransport而被拒绝

"Condition": {
  "Bool": {
    "aws:SecureTransport": "true"
  }
}

只需确保将其切换回去！

您如何检查是否拒绝不安全的运输IAM策略？

1 个答案: