【发布时间】:2019-03-08 04:10:12
【问题描述】:
我想检查给定用户/角色是否可以在 S3 存储桶上执行特定操作(GetObject、PutObject 等)。我可以通过 AWS 控制台通过检查用户的策略手动执行此操作,但我很好奇是否有办法通过 CLI 或 Java SDK 执行此操作
【问题讨论】:
标签: amazon-web-services amazon-s3 amazon-iam aws-cli aws-java-sdk
【发布时间】:2019-03-08 04:10:12
【问题描述】:
您可以模拟附加到 IAM 实体的一组 IAM 策略如何与 API 操作和 AWS 资源列表一起使用,以确定策略的有效权限。
有两个 API 可用:
另请参阅How to Automate Policy Validation 上的 re:Invent 2016 幻灯片。
【讨论】:
-
很好的视频链接:youtube.com/watch?v=pm-4vSMSDyc