amazon-web-services - AWS IAM 策略权限查询
问题描述
我是 AWS IAM 的新手,我正在学习为 AWS 进行安全审计。对于 AWS 中的特定用户,JSON 权限策略如下所示(当然帐户没有更改)
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": [
"arn:aws:iam::111111111111:role/APP-NonProd-BC",
"arn:aws:iam::111111111112:role/APP-nonProd-Admins",
"arn:aws:iam::123456789011:role/APP-nonProd-AdminAccess-Role",
"arn:aws:iam::111111111111:role/App-NonProd-S3Ops",
"arn:aws:iam::111111111111:role/APY-nonProd-EC2Admin"
]
}
}
我的问题是 - 我可以在哪里找到每个资源的权限。意味着,对于 APP-nonProd-BC 资源:应用什么样的权限?对于 APP-nonprod-AdminAccess-Role :它真的有 Admin Access 还是它只是命名为 AdminAccess 以及我在哪里可以找到权限定义?
我搜索了权限,但找不到每个资源“App-nonProd-BC”或 App-nonprod-adminaccess-role”等的相关内容。请帮助。
解决方案
这些是允许用户承担这些角色的规则。查看定义的 IAM 角色,您应该能够看到相关的权限。可以给角色赋予权限,然后将用户分配给角色,这样就可以一次更改所有权限,简化权限流程。
推荐阅读
- python - 在多线程 C++ 程序中嵌入 Python/C API
- java - 将强拆分为单独的字段 - Velocity 代码 Marketo Java
- python - Python串口数据读取
- angular - 24小时格式HH输入的ngx-timepicker-field问题
- c# - 无法在主机 PC 上构建的客户端 PC 上运行 dotnet .exe
- typescript - 如何在 Typescript 中键入检查扩展运算符?
- botframework - 原因:无法获取本地颁发者证书
- c# - ASP.NET MVC5 中的 AllowAnonymous 属性
- android-studio - 如何在 Android WebView 中动态加载默认 HTML5 视频缩略图?
- python - 您能否分享一些关于在使用多处理时处理列表的见解?(给出一个场景)