#amazon-web-services #amazon-iam
#amazon-web-services #amazon-iam
Вопрос:
Как пользователь, прошедший проверку подлинности через SAML, я хочу видеть все разрешения, которые у меня есть на ресурсы, например, есть ли у меня разрешение на выполнение запросов RDS, есть ли у меня разрешение на просмотр отчетов о выставлении счетов.
Я также хочу сравнить разрешения моей роли с разрешениями моего коллеги, потому что он может делать определенные вещи, а я нет, поэтому я могу выяснить, какие дополнительные разрешения необходимо добавить к моей роли.
Заранее спасибо!
Комментарии:
1. В общем, вы не можете, если вам также не был предоставлен определенный уровень разрешений IAM (например, для перечисления и описания ресурсов).
Ответ №1:
Вы можете просто принять роль, а затем использовать учетные данные для создания клиента для получения информации.
import boto3
iam = boto3.client('iam')
result = iam.list_policies(OnlyAttached=True)
result['Policies']
список-прикрепленный-роли-политики
$ aws iam list-attached-role-policies --role-name myrolename
{
"AttachedPolicies": [
{
"PolicyName": "AdministratorAccess",
"PolicyArn": "arn:aws:iam::aws:policy/AdministratorAccess"
}
]
}