Mik*_*ail 6 python boto amazon-web-services
是否可以检查特定的AWS IAM密钥是否具有一组特定命令的权限?
本质上,是否有适用于AWS 隐私模拟器的API ?
到目前为止,我一直在使用技巧,例如执行带有错误参数的命令以利用相关权限,并观察我得到了什么响应。
例:
# needed resource: 'elasticloadbalancer:SetLoadBalancerListenerSSLCertificate'
# Check:
try:
elb.set_listener_SSL_certificate(443, 'fake')
except BotoServerError as e:
if e.error_code == 'AccessDenied':
print ("You don't have access to "
"elasticloadbalancer:SetLoadBalancerListenerSSLCertificate")
这显然是hacky。理想情况下,我会进行一些类似的函数调用iam.check_against(resource)。有什么建议么?