1

我正在寻找一种快速有效的方法来检索和显示用户有权访问的所有现有资源的名称,基于他们的角色、策略和组。想知道是否aws-sdk有任何这样的能力以编程方式进行。

相反,我也在寻找一种方法来列出特定资源根据其基于资源的策略授予访问权限的角色和用户。

我是 AWS 平台的新手,目前正在参与一个强调快速应用程序开发的团队。任何见解和指导方针将不胜感激。

4

1 回答 1

2

AWS 没有返回此类信息的 API。例如,您不能调用会返回特定用户有权访问的 Amazon S3 存储桶列表的服务客户端方法。有关 IAM 角色和权限的更多信息,请查看此处的文档:

访问 IAM 资源所需的权限

于 2021-08-04T13:41:53.403 回答