Question

Я работаю над инструментом, который принимает политику IAM как JSON и создает политику для aws.Я использую aws-sdk-go для сборки инструмента.Я ищу способ, с помощью которого я могу проверить политику перед ее выполнением на aws.Предоставляет ли AWS какой-то API для пробного запуска создания политики или что-то в этом роде?

То, что я пробовал: я проверяю поле политики по полю.

Поле эффекта должно быть Allow или Deny
Для поля действияЯ добавил в свой инструмент словарь, который сопоставляет сервис с действующими действиями.Проблема с этим подходом заключается в том, что он требует много обслуживания.AWS продолжает выпускать новые сервисы и действия, и мне приходится обновлять словарь.
Для ресурса это должен быть действительный ARN.

Добавлена пара других проверок, но очень сложно добавить все проверки достоверности вручную.Я полагаю, что aws должен предоставлять какое-то средство для запуска политики.

Ian Jenkins · Answer 1 · 06 января 2019

AWS API предоставляет конечную точку имитатора политики.Вам должны быть доступны функции, упрощающие использование имитатора политики по номеру https://docs.aws.amazon.com/sdk-for-go/api/service/iam/ и, в частности, https://docs.aws.amazon.com/sdk-for-go/api/service/iam/#IAM.SimulateCustomPolicy.

. Имитатор политики позволит вам проверить json вашей политики и проверитьчто ваше намерение выражается в результате разрешений, которые вы предоставляете в политике.Вы можете указать контекстные ключи, такие как aws: SourceIp, aws: RequestedRegion и т. Д.

Проверка политики AWS IAM через пробные вызовы API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка политики AWS IAM через пробные вызовы API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы