AWS EC2/Spot 权限 API

Question

我是 AWS 的新手，我想做的事情看起来很简单，但是在看了一个下午的文档之后，我被难住了。

我继承了一些代码（javascript/node），这些代码设置了一些 Ec2 实例。如果您在帐户上设置了正确的权限，则代码一切正常。但是，如果您登录的账户没有所有 IAM 权限设置，则会失败。

我已经获得了脚本所需的权限列表，并且我想找到一种方法来查询 AWS 当前的 AccessKey/Secret 组合是否具有权限 X。但我没有找到一种方法来做到这一点在文档中。

最近我找到了一个命令行“aws iam list-roles”，其中列出了一些权限，但并非所有权限都与设置的帐户有关。

任何人都得到了一个很好的指针或参考来帮助我找到一个账户有哪些 AWS 权限？

Answer 1

• 访问密钥属于 IAM 用户
• IAM 用户可以直接附加内联策略，可以通过list-attached-user-policies查看
• IAM 用户可以附加托管策略，可以通过list-user-policies查看
• IAM 用户可以属于可以通过list-groups-for-user查看的组
• IAM 组可以有直接的内联策略，可以通过list-group-policies 列出
• IAM 组可以附加托管政策，可以通过list-attached-group-policies查看
• 政策内容可通过get-policy、get-user-policy和get-group-policy获取

但是，返回的策略是用 JSON 编写的，解析起来会很困难。

您可能会更轻松地创建具有您希望他们拥有的权限的托管策略，然后将该策略附加到这些用户。这样，您将知道他们拥有正确的权限，而不必检查每个用户。

顺便说一句，我已链接到 AWS Command-Line Interface (CLI) API 调用，但 SDK 中对于其他编程语言都有等效调用。