В Boto3 я могу написать в ведро с put_object.Это может произойти сбой из-за проблем с разрешениями по пути.Я хочу проверить, есть ли у меня разрешения на запись без фактической записи данных в определенный путь S3.
put_object
Вы можете Тестировать политики IAM с помощью имитатора политики IAM , который также доступен через API.
Boto3 имеет simulate_principal_policy():
simulate_principal_policy()
Имитируйте, как набор политик IAM, подключенных к объекту IAM, работает со списком операций API и ресурсами AWS для определения эффективных разрешений политик.Объект может быть пользователем, группой или ролью IAM.Если вы указываете пользователя, то моделирование также включает в себя все политики, связанные с группами, к которым принадлежит пользователь.