Программно проверить, есть ли у пользователя определенные разрешения для корзины S3

Question

Программно проверить, есть ли у пользователя определенные разрешения для корзины S3

Я хотел бы проверить, может ли данный пользователь / роль выполнять определенную операцию (GetObject, PutObject и т. Д.) Над корзиной S3. Я могу сделать это вручную через консоль AWS, изучив политики пользователя, но мне было любопытно, есть ли способ сделать это через CLI или Java SDK

1

amazon-web-services amazon-s3 amazon-iam aws-cli aws-java-sdk

Источник

user200886 03 окт '18 в 01:15

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-s3 amazon-iam aws-cli aws-java-sdk

user271415 03 окт '18 в 01:53 2018-10-03 01:53 · Accepted Answer · 2018-10-03 01:53

Вы можете смоделировать, как набор политик IAM, прикрепленных к объекту IAM, работает со списком операций API и ресурсами AWS для определения эффективных разрешений политик.

Доступны два API:

Также см. Слайд-лист re:Invent 2016 о том, как автоматизировать проверку политики.