Как узнать, имеет ли моя роль AWS IAMFullAccess?

Question

В настоящее время я работаю над задачей настройки ротации учетных данных в AWS Secret Manager. Я прочитал, насколько я понимаю, лучше всего использовать функцию «Включить ротацию» на консоли Secret Manager Console, затем SM создаст лямбда-функцию и выполнит ротацию по заданному нами графику (например, ротация каждые 30 дней и т. Д. c), но, похоже, для ее настройки требуется роль IAMFullAccess, мой вопрос: как я могу проверить, если моя текущая учетная запись AWS имеет полный доступ или это означает, что для ее настройки необходимо использовать учетную запись root? Большое спасибо.

Answer 1

Нет, вам не нужен root доступ для настройки ротации ключей в Secrets Manager. Как правило, вы должны отключить root доступ , как только вы настроите соответствующих пользователей IAM. Существует очень несколько задач, которые на самом деле требуют root доступа .

Чтобы проверить свои политики IAM, go в консоли IAM и перечислите прикрепленные к вам политики (если вы Пользователь IAM и / или в группе IAM) или ту роль IAM, которую вы приняли (если вы являетесь федеративным пользователем / пользователем единого входа). Если вы не можете получить доступ к этим ресурсам IAM, у вас нет полного доступа к IAM.

Обратите внимание, что вам необязательно иметь управляемую политику с именем IAMFullAccess, хотя обычно это используется для дать вам соответствующие разрешения IAM. По сути, вам нужны разрешения, которые дает вам эта управляемая политика (iam:* для всех ресурсов).