AWS IAM - 如何檢查用戶的權限角色
[英]AWS IAM - how to check user's permissions roles
問題描述
我有我們的 AWS 設置,一切都是通過 SAML 聯合(沒有 IAM 用戶)。 用戶被添加到 AD 中的組並被授予角色,通過 SSO 登錄。
我的問題是如何檢查特定用戶權限/角色。 我們的 AD 授予者說他們已經設置好了,但用戶抱怨它不起作用。
有沒有辦法實際測試,AWS模擬器可以幫忙嗎?
2 個解決方案
解決方案1
0 2020-12-24 02:33:42
您可以使用 AWS IAM 策略模擬器查明是否允許委托人執行特定操作,以及該操作是否被不直接附加到委托人的特定策略(例如權限邊界、服務控制策略)明確拒絕、資源策略等)。
您可以在此處了解更多信息: 使用 IAM 策略模擬器測試 IAM 策略
解決方案2
0 2022-06-10 14:57:59
我們使用 NodeJS 腳本通過IAM.SimulatePrincipalPolicy快速驗證用戶權限。 您可以為自己或您有權訪問的其他用戶驗證權限:
https://gist.github.com/AnthumChris/cbfeeeec231394b7b369ea94eabcb812
限制 AWS IAM 角色只修改其他角色的特定 IAM 權限?
[英]Limit AWS IAM role to modify only specific IAM permissions of other roles?
如何生成我的所有 IAM 角色以及在 AWS 上使用這些角色的服務的列表
[英]How can I generate a list of all my IAM roles and the services using those roles on AWS
如何確定程序訪問用戶使用的確切 IAM 用戶權限
[英]How to Identify the exact IAM user permissions used by a Programatic access user
向 AWS APIGateway API 發出請求(具有 IAM 權限)
[英]Making a request to AWS APIGateway API (with IAM permissions)
AWS:“身份池配置無效。檢查為此池分配的 IAM 角色。” AWS Lambda 查詢 MYSQL db 時出錯
[英]AWS: "Invalid identity pool configuration. Check assigned IAM roles for this pool." Error with AWS Lambda to query MYSQL db
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 IAM 角色模擬 AWS EC2 實例上的用戶權限
AWS:AWS IAM 角色和 IAM 用戶權限相加嗎
限制 AWS IAM 角色只修改其他角色的特定 IAM 權限?
如何生成我的所有 IAM 角色以及在 AWS 上使用這些角色的服務的列表
如何確定程序訪問用戶使用的確切 IAM 用戶權限
如何在 NODEJS 項目中使用 IAM 角色訪問 S3 存儲桶
AWS iam 和 JQ 過濾角色的問題
向 AWS APIGateway API 發出請求(具有 IAM 權限)
AWS:“身份池配置無效。檢查為此池分配的 IAM 角色。” AWS Lambda 查詢 MYSQL db 時出錯
AWS 中 IAM 角色和 IAM 用戶的區別
相關標簽