如何解决AWS IAM - 如何检查用户的权限角色
我有我们的 AWS 设置,一切都通过 SAML 联合(没有 IAM 用户)。将用户添加到 AD 中的组并授予角色,通过 SSO 登录。
我的问题是如何检查特定用户的权限/角色。我们的 AD 授予者说他们已经设置了它,但用户抱怨它不起作用。
有没有实际测试的方法,AWS Simulator 有帮助吗?
解决方法
您可以使用 AWS IAM 策略模拟器来确定是否允许委托人执行特定操作,以及该操作是否被未直接附加到委托人的特定策略明确拒绝,例如权限边界、服务控制策略、资源策略等)。
您可以在此处了解更多信息:Testing IAM policies with the IAM policy simulator
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
