我获得了一对 AWS 访问密钥和 AWS 访问密钥。 我想确认与该密钥关联的 AWS 用户具有适当的权限并且没有其他意外角色。但我找不到好的 API 来做到这一点。有没有好的 API 可以了解附加到用户本身的角色?
虽然我已经阅读了文档并用谷歌搜索了它,但我找不到好的方法。我知道可以通过一一调用API本身来测试。但如果可能的话,我想详尽地获取附加到用户的角色列表。
IAM 角色 未“附加”到用户。相反,用户可以向
AssumeRole()
提出请求。如果他们拥有所需的权限,那么他们将获得临时凭证来使用 IAM 角色。
因此,要确定特定的 IAM 用户是否可以使用特定的 IAM 角色,您需要查看:
但是,如果您使用“角色”一词来表示“一般权限”,那么您需要查看附加到 IAM 用户的策略以了解他们被授予了哪些权限。您可以使用 AWS 命令行界面 (CLI) 以及以下命令: