AWS IAM 找到具有特定策略的角色?

Posted

技术标签:

【中文标题】AWS IAM 找到具有特定策略的角色?【英文标题】:AWS IAM find a role that has a specific policy? 【发布时间】:2021-04-16 17:41:30 【问题描述】:

仍然是 AWS IAM 的新手。有没有办法在附加了特定政策的给定帐户中找到所有可用的角色?即,如果您只知道该策略,而您不知道它附加到的角色,您如何找到给定策略附加的所有角色?

【问题讨论】:

【参考方案1】:

如果您使用 API/CLI,则可以使用 ListEntitiesForPolicy 调用。您可以运行的 CLI 命令是:

$ aws iam list-entities-for-policy --policy-arn <arn_of_policy> --entity-filter Role

【讨论】:

【参考方案2】:

转到身份和访问管理 (IAM) -> 策略 -> 选择一个特定的策略。您要查找的信息位于Policy usage 标签下。

【讨论】:

以上是关于AWS IAM 找到具有特定策略的角色?的主要内容,如果未能解决你的问题,请参考以下文章

AWS IAM 策略模拟器的功能测试工具

AWS IAM 策略:按用户/角色限制存储桶/文件夹访问?

用于检查 IAM 角色名称的 Checkov 自定义策略

如何使用 AWS API 创建内联策略

使用 IAM 策略模拟器测试 IAM 策略

允许用户访问特定 S3 存储桶进行备份的 AWS IAM 策略