amazon-web-services - 以编程方式检查用户是否对 S3 存储桶具有某些权限
问题描述
我想检查给定的用户/角色是否可以在 S3 存储桶上执行特定操作(GetObject、PutObject 等)。我可以通过 AWS 控制台通过检查用户的策略手动执行此操作,但我很好奇是否有办法通过 CLI 或 Java SDK 执行此操作
解决方案
您可以模拟附加到 IAM 实体的一组 IAM 策略如何与 API 操作和 AWS 资源列表一起使用,以确定策略的有效权限。
有两个 API 可用:
另请参阅关于如何自动化策略验证的 re:Invent 2016 幻灯片。
推荐阅读
- javascript - 在javascript中遍历深层对象的问题
- r - 使用 sep = ">" 将一行中的多个单元格连接成一个单元格
- c# - ASP.NET MVC5 和实体框架设计问题
- android - 如何将 EditText 中的每个单词大写?
- java - 当类 C 用方法 I f(I x) 实现 I 时,为什么返回类型有自由,而参数没有?
- c++ - MinGW 的未定义符号
- java - Spring Data 中的自定义方法实现失败,找不到属性错误
- python - 使用 pandas.DataFrame.to_sql 更新 MySQL 中的 JSON 列
- php - 使用 PHP Curl 使用 Docusign FULL API 在我们的网站上签名,但需要 CURLOPT_POSTFIELDS 和 CURLOPT_URL
- swift - 使用 Apple 登录 - 应用程序访问令牌支持?