如何生成我的所有 IAM 角色以及在 AWS 上使用这些角色的服务的列表
[英]How can I generate a list of all my IAM roles and the services using those roles on AWS
问题描述
是否有推荐的工具来执行此操作?
有没有办法以编程方式执行此操作? 如果是这样,以编程方式完成此任务的最佳方法是什么?
1 个解决方案
解决方案1
0 2020-02-13 04:51:11
要获取实际使用的列表,您可以使用AWS CloudWatch Insight您还需要配置 CloudTrail 以将日志 stream 发送到 CloudWatch 。
这种方法有两个缺点。 它仅显示实际使用的角色。 并且您需要已启用 CloudTrail 日志记录。
- 在 AWS 控制台 go CloudWatch -> Logs -> Insight。
- 在“选择日志组”字段 select 中,您在上面配置的 CloudTrail stream。
- 输入以下查询
fields userAgent, requestParameters.roleArn
| filter eventName == "AssumeRole"
| stats count(*) by userAgent, requestParameters.roleArn
它将生成使用哪些角色的服务列表。
请注意,此查询将包括所有 AWS 身份。 要像您要求的那样仅限于 AWS 服务,请使用以下过滤 AWS 服务的查询。
fields userAgent, requestParameters.roleArn
| filter eventName == "AssumeRole"
| filter userIdentity.type == "AWSService"
| stats count(*) by userAgent, requestParameters.roleArn
有关使用 CloudWatch Insight 分析日志的更多信息。
如果你想获得角色列表以及哪些服务可以使用它们,这里有一个 aws cli 命令,它可能会让你接近你想要的。
$ aws iam list-roles --query 'Roles[].[RoleName,AssumeRolePolicyDocument.Statement[].Principal.Service]' --output json
尽管启用了正确的 IAM 角色,但看不到 AWS 账单控制台
[英]Can't see AWS billing console despite having the correct IAM roles enabled
如何获取我在我的 AWS 账户中使用的 AWS 服务列表
[英]How to get the List of AWS Services which I am using in my AWS Account
如何使用 IAM 角色而不是访问密钥和秘密密钥将 Amazon S3 存储桶访问到 Kube.netes pod?
[英]How to access Amazon S3 bucket to the Kubernetes pods using IAM roles instead of Access key & secret keys?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在 GCP 中列出包含给定权限的所有 IAM 角色
使用 IAM 角色模拟 AWS EC2 实例上的用户权限
AWS iam 和 JQ 过滤角色的问题
如何在 NODEJS 项目中使用 IAM 角色访问 S3 存储桶
尽管启用了正确的 IAM 角色,但看不到 AWS 账单控制台
Sagemaker 的 IAM 角色?
了解 IAM 角色
具有 AWS IAM 角色的 EKS 上的 Gitlab-CI Runner
如何获取我在我的 AWS 账户中使用的 AWS 服务列表
如何使用 IAM 角色而不是访问密钥和秘密密钥将 Amazon S3 存储桶访问到 Kube.netes pod?
相关标签