给定一个 IAM 角色和一个 S3 存储桶,我如何提取允许 IAM 角色在该 S3 存储桶上执行的所有操作的列表?最好使用boto3。
S3 存储桶策略拒绝看起来不像某个字符串的角色、跨账户限制、IAM 策略和 S3 存储桶策略中允许的不同操作、根据相同账户/跨账户状态对这些差异的不同解决方案,并检查是否带有通配符星号的资源与相关资源匹配,为这些策略编写解析器正成为一项艰巨的任务。有没有更简单的方法?
我有一个非常大的 IAM 角色和 S3 存储桶列表,因此任何类型的手动比较都太耗时了。Boto3 首选,但不是必需的。
IAM 策略模拟器是测试复杂策略和权限的便捷工具。你会发现它很有用。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句