如何知道我的 AWS 角色是否具有 IAMFullAccess?
How to know if my AWS role has IAMFullAccess?
我目前正在执行一项在 AWS Secret Manager 中配置凭证轮换的任务,我阅读了一些资料,根据我的理解,最佳做法是使用 Secret Manager 控制台上的功能 'enable the rotation',然后SM 将创建一个 Lambda 函数并按照我们定义的时间表执行轮换(例如每 30 天轮换等),但似乎需要 IAMFullAccess 角色来配置它,我的问题是如何检查我的当前 AWS 帐户具有完全访问权限,还是意味着我必须使用根帐户来配置它?非常感谢。
不,您不需要根访问权限来配置 Secrets Manager 密钥轮换。作为一般规则,您应该 disable root access once you've set up appropriate IAM users. There are very few tasks that actually require root access.
要检查您的 IAM 策略,请转到 IAM 控制台并列出附加到您的策略(如果您是 IAM 组中的 IAM 用户 and/or)或您承担的 IAM 角色(如果您是 federated/SSO 用户)。如果您无法访问这些 IAM 资源,则您没有完整的 IAM 访问权限。
请注意,您不一定需要拥有名为 IAMFullAccess 的托管策略,尽管这是授予您相关 IAM 权限的常用方法。您本质上需要该托管策略为您提供的权限(即对所有资源的 iam:*)。
我目前正在执行一项在 AWS Secret Manager 中配置凭证轮换的任务,我阅读了一些资料,根据我的理解,最佳做法是使用 Secret Manager 控制台上的功能 'enable the rotation',然后SM 将创建一个 Lambda 函数并按照我们定义的时间表执行轮换(例如每 30 天轮换等),但似乎需要 IAMFullAccess 角色来配置它,我的问题是如何检查我的当前 AWS 帐户具有完全访问权限,还是意味着我必须使用根帐户来配置它?非常感谢。
不,您不需要根访问权限来配置 Secrets Manager 密钥轮换。作为一般规则,您应该 disable root access once you've set up appropriate IAM users. There are very few tasks that actually require root access.
要检查您的 IAM 策略,请转到 IAM 控制台并列出附加到您的策略(如果您是 IAM 组中的 IAM 用户 and/or)或您承担的 IAM 角色(如果您是 federated/SSO 用户)。如果您无法访问这些 IAM 资源,则您没有完整的 IAM 访问权限。
请注意,您不一定需要拥有名为 IAMFullAccess 的托管策略,尽管这是授予您相关 IAM 权限的常用方法。您本质上需要该托管策略为您提供的权限(即对所有资源的 iam:*)。