#amazon-web-services #boto3 #amazon-iam
#amazon-веб-сервисы #boto3 #amazon-iam
Вопрос:
Я пытаюсь выяснить, у кого есть доступ к ресурсу. Я попытался пройти через анализатор доступа IAM и создал анализатор, но он показывает только конкретные результаты. Есть ли способ использовать анализатор доступа IAM через boto3 для запроса, кто / какие роли имеют доступ?
Комментарии:
1. Вы можете проверить журналы cloudtrial, чтобы узнать, какой пользователь / роль IAM вызвал данный api. Но я не думаю, что у него есть какая-либо информация о том, был ли это boto3 или нет.
2. Я просто пытаюсь найти способ найти, у кого есть доступ к ресурсу, cloudtrail может сообщить мне, кто вызвал это разрешение, но он не скажет мне, кто может получить доступ к разрешению.
3. Вы ищете способ просмотреть политики IAM и найти те, которые ссылаются на определенный ресурс, а затем перечислить пользователей, группы и роли с помощью этой политики? И часть boto3 не имеет значения. Или вы действительно хотите найти те политики, в которых есть условия для пользовательского агента, являющегося boto3?
4. Я пытаюсь найти политики IAM, в которых есть ссылки на ресурсы для перечисления пользователей, групп и ролей с использованием этой политики, но моя цель — сделать это программно.
5. У вас есть какой-нибудь пример кода для показа? Также политика, которую вы пытаетесь найти, является управляемой политикой? Не встроенная политика?