Я новичок в AWS IAM и учусь проводить аудит безопасности для AWS.Для конкретного пользователя в AWS политика разрешений JSON выглядит следующим образом (Конечно, учетная запись не изменилась)
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": [
"arn:aws:iam::111111111111:role/APP-NonProd-BC",
"arn:aws:iam::111111111112:role/APP-nonProd-Admins",
"arn:aws:iam::123456789011:role/APP-nonProd-AdminAccess-Role",
"arn:aws:iam::111111111111:role/App-NonProd-S3Ops",
"arn:aws:iam::111111111111:role/APY-nonProd-EC2Admin"
]
}
}
Мой вопрос: где я могу найти разрешения для каждого из ресурсов.Значит, для ресурса APP-nonProd-BC: какие разрешения применяются?Для APP-nonprod-AdminAccess-Role: действительно ли он имеет доступ администратора или его просто называют AdminAccess и где я могу найти определения разрешений?
Я искал в разрешениях, но не смог найти подходящего для каждого из ресурсов "App-nonProd-BC" или App-nonprod-adminaccess-role "и т. Д. Пожалуйста, помогите.