Список правил разрешенных действий для ключа доступа AWS

Question

Как получить список всех разрешенных действий для ключа доступа AWS, например, как получить следующие данные для любого ключа доступа:

{
    "Sid": "TableName",
    "Effect": "Allow",
    "Action": [
        "dynamodb:BatchGet*",
        "dynamodb:DescribeStream",
        "dynamodb:DescribeTable",
        "dynamodb:Get*",
        "dynamodb:Query",
        "dynamodb:Scan",
        "dynamodb:BatchWrite*",
        "dynamodb:CreateTable",
        "dynamodb:Delete*",
        "dynamodb:Update*",
        "dynamodb:PutItem"
    ],
    "Resource": "arn:aws:dynamodb:*:*:table/MyTable"
}

Или мне нужно зациклить массив Action и проверить каждый элемент?

Answer 1

Вы бы использовали AWS IAM для просмотра политик , связанных с данным пользователем IAM.

Обратите внимание, что некоторые службы имеют дополнительные политики, такие как политики Amazon S3 и политики Amazon SQS, которые являются дополнительными к политикам IAM.