我们应该使用哪个API从AWS Access Key和AWS Secret Access Key获取分配的角色?

问题描述 投票:0回答:1

我获得了一对 AWS 访问密钥和 AWS 访问密钥。 我想确认与该密钥关联的 AWS 用户具有适当的权限并且没有其他意外角色。但我找不到好的 API 来做到这一点。有没有好的 API 可以了解附加到用户本身的角色?

虽然我已经阅读了文档并用谷歌搜索了它,但我找不到好的方法。我知道可以通过一一调用API本身来测试。但如果可能的话,我想详尽地获取附加到用户的角色列表。

amazon-web-services
1个回答
0
投票

IAM 角色 未“附加”到用户。相反,用户可以向

AssumeRole()
提出请求。如果他们拥有所需的权限,那么他们将获得临时凭证来使用 IAM 角色。

因此,要确定特定的 IAM 用户是否可以使用特定的 IAM 角色,您需要查看:

  • 附加到 IAM 用户的策略
  • 附加到 IAM 角色的“信任策略”

但是,如果您使用“角色”一词来表示“一般权限”,那么您需要查看附加到 IAM 用户的策略以了解他们被授予了哪些权限。您可以使用 AWS 命令行界面 (CLI) 以及以下命令:

    get-user-policy
  • :检索嵌入在指定 IAM 用户中的指定内联策略文档。
  • list-attached-user-policies
  • :列出附加到指定 IAM 用户的所有托管策略。 对于每个附加策略,您可以调用
  • get-policy
  • :检索有关指定托管策略的信息。
  • 用户还可以从 IAM 组继承权限,因此您应该检查用户是否位于 IAM 组中以及该组附加了哪些权限。

© www.soinside.com 2019 - 2024. All rights reserved.