Question

Я запускаю эту команду: aws iam list-users, и я получаю список пользователей, но не отображаются разрешения (то есть, если кто-то root, или s3fullaccess и т. Д.).

Я запускаю это другое команда: aws iam list-user-policies --user-name xxxxx, и я получаю этот результат ниже пустым:

{
    "PolicyNames": []
}

Какая команда или какая комбинация команд мне нужны для отображения всех пользователей плюс их соответствующие разрешения ?, спасибо.

Mark B · Answer 1 · 22 марта 2020

Эта команда только перечисляет встроенные политики пользователя, вам также необходимо получить список управляемых политик, прикрепленных к пользователю IAM. Затем вам также необходимо получить список групп, к которым принадлежит пользователь, и список встроенных политик и управляемых политик, прикрепленных к каждой из групп.

Таким образом, из CLI вам нужно будет сделать следующее:

aws iam list-user-policies
aws iam list-attached-user-policies
aws iam list-groups-for-user

# For each group:
aws iam list-group-policies
aws iam list-attached-group-policies

Я настоятельно рекомендую делать что-то подобное в Python и Boto3 вместо использования инструмента AWS CLI.

Как составить список пользователей и их разрешений с помощью AWS CLI?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как составить список пользователей и их разрешений с помощью AWS CLI?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы