以编程方式检查用户是否对 S3 存储桶具有特定权限
Programmatically check if a user has certain permissions for an S3 bucket
我想检查给定的用户/角色是否可以对 S3 存储桶执行特定操作(GetObject、PutObject 等)。我可以通过检查用户的策略通过 AWS 控制台手动执行此操作,但我很好奇是否有办法通过 CLI 或 Java SDK
执行此操作
您可以模拟附加到 IAM 实体的一组 IAM 策略如何与 API 操作列表和 AWS 资源一起工作以确定策略的有效权限。
有两个 API 可用:
另请参阅 How to Automate Policy Validation 上的 re:Invent 2016 年幻灯片。
我想检查给定的用户/角色是否可以对 S3 存储桶执行特定操作(GetObject、PutObject 等)。我可以通过检查用户的策略通过 AWS 控制台手动执行此操作,但我很好奇是否有办法通过 CLI 或 Java SDK
执行此操作您可以模拟附加到 IAM 实体的一组 IAM 策略如何与 API 操作列表和 AWS 资源一起工作以确定策略的有效权限。
有两个 API 可用:
另请参阅 How to Automate Policy Validation 上的 re:Invent 2016 年幻灯片。