Ano*_*Sar 10 cloud amazon-web-services amazon-iam
我对 AWS 完全陌生,正在学习 IAM。我想知道 IAM 用户是否有办法检查他/她拥有哪些权限?就像作为 root 用户一样,我创建了一组 IAM 用户,其中只允许他们使用 S3 服务,但是当我以 IAM 用户身份登录后,它显示我可以访问其他 AWS 服务以及运行 EC2 实例,等等我认为不应该是这样的。谢谢!
Joh*_*ein 14
不,不可能“显示”您有权使用哪些服务,因为策略可能非常复杂(例如,访问 S3 存储桶的权限,但如果来自给定的 IP 范围,则只能访问特定的子文件夹)地址)。
您需要查看附加到 IAM 用户的 IAM 策略,以及他们所在的任何 IAM 组的策略。然后,某些服务(例如 Amazon S3)具有其他权限,例如存储桶策略。
此外,AWS Organizations 可以限制所有用户的权限的权限,因此即使用户看似被授予了某些权限,但实际上它们可能无法使用。
在许多情况下,只有通过实际尝试才能知道是否可以做到这一点。例如,您可能拥有只读权限,这意味着您可以在 AWS 控制台中查看资源,但当您尝试更改内容时会收到错误。
所有服务都可以在 AWS 控制台中使用,但控制台的各个部分只有在您拥有足够的权限时才能工作。
| 归档时间: |
|
| 查看次数: |
16417 次 |
| 最近记录: |