AWS - 如何列出用户有权访问的资源

Posted

技术标签:

【中文标题】AWS - 如何列出用户有权访问的资源【英文标题】:AWS - how to list resources a user has access to 【发布时间】:2021-08-04 13:23:39 【问题描述】:

我正在寻找一种快速有效的方法来根据用户的角色、策略和组来检索和显示用户有权访问的所有现有资源的名称。想知道aws-sdk 是否有这样的能力以编程方式进行。

相反,我也在寻找一种方法来列出特定资源根据其基于资源的策略授予访问权限的角色和用户。

我是 AWS 平台的新手,目前正在参与一个强调快速应用程序开发的团队。任何见解和指南将不胜感激。

【问题讨论】:

【参考方案1】:

AWS 没有返回此类信息的 API。例如,您不能调用会返回特定用户有权访问的 Amazon S3 存储桶列表的服务客户端方法。有关 IAM 角色和权限的更多信息,请查看此处的文档:

Permissions required to access IAM resources

【讨论】:

以上是关于AWS - 如何列出用户有权访问的资源的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 powershell/Azure CLI 列出有权访问 Azure DevOps 项目存储库的用户?

如何在雪花数据库中列出所有用户的角色?

我应该在哪里验证用户是不是有权访问资源? [关闭]

AWS S3策略限制用户仅列出存储桶中的某些文件夹

AWS 用户无权通过显式拒绝访问此资源

AWS Amplify AppSync GraphQL @Auth 指令:如何禁止为公共用户列出元素