python - 通过文本单词列表或 csv 批量检查我的 s3 存储桶权限-6ren

python - 通过文本单词列表或 csv 批量检查我的 s3 存储桶权限

转载作者：行者123 更新时间：2023-12-02 06:52:38

24

4

所以我正在审核 s3 存储桶的工作情况。我可以通过 awscli 手动检查存储桶权限:

aws s3 ls s3://bucketname

或者通过Python使用boto3:

# list 1st 1000 objects (which I like if it is readable so I can 
#assess risk quickly on larger buckets)
from boto3 import client
bucket_name = input("enter the bucket name")
connection = client('s3')  
for key in connection.list_objects_v2(Bucket=bucket_name)['Contents']:
    print(key['Key'])

我的问题是，如何使用 Python 读取我的存储桶列表(100+)并检查它们是否可公开读取。我应该提到，当我审核时，我们使用虚拟 aws 帐户作为检查权限的方式之一。

我在想类似的事情

bucketlist = open('buckets.txt', 'r')

现在我很乐意打印该列表，但要针对每一行运行该函数，我什么也没得到。如何使用 awscli 方法或 Python boto3 方法检查存储桶权限？

最佳答案

您可以使用上下文管理器打开文本文件，将每一行作为列表加载，然后循环所有存储桶名称。然后，定义一个自定义函数来检查权限 - 这将取决于具体情况，但我在下面提供了一些建议和 boto 文档链接。

您只需稍作修改即可使用上面的代码。 (请注意，这假设您文件的每一行都有一个存储桶名称。)

from boto3 import client

def check_bucket_permissions(client, bucket):
    """Function to check bucket permissions.
    What you do here depends on what you want to check.
    Examples given below."""
    pass

# get a list of bucket names (strings)
with open('buckets.txt', 'r') as f:
    bucket_names = f.readlines()

# check each bucket
connection = client('s3')
for bucket_name in bucket_names:
    check_bucket_permissions(client, bucket_name)

对于 check_bucket_permissions() 函数，您有几个选项，具体取决于您要查找的信息。检查谁可以访问存储桶的两种方法是:(1) 检查策略，以及 (2) 检查访问权限/访问控制列表。

This AWS blog post提供了有关 IAM 策略、存储桶策略和存储桶访问控制列表的一些背景信息，但简短版本是:

存储桶策略是附加到存储桶本身的 IAM 策略文档，它为哪些类型的委托(delegate)人(用户/组/角色)可以访问存储桶的资源以及允许他们执行哪些类型的操作设置规则(读、写等)
IAM 策略文档还可以附加到委托(delegate)人(用户/组/角色)，并且该策略文档可以针对可以访问哪些类型的资源(例如存储桶)以及允许它们执行哪些类型的操作设置规则采取
存储桶 ACL(访问控制列表)是指定存储桶权限的较旧方法(AWS 建议使用上述 IAM 方法)。 ACL 附加到存储桶，并定义可以访问存储桶的主体(用户/组/角色)以及他们拥有的访问类型。

如果您使用经典 IAM 策略方法，您可以使用 get_bucket_policy() method 检查哪些 IAM 策略文档适用于存储桶。 :

def check_bucket_permissions(client, bucket):
    policy_doc = client.get_bucket_policy(Bucket=bucket)
    # parse policy_doc, print or record the result
    return

如果没有存储桶策略，则会出现以下错误:botocore.exceptions.ClientError: 调用 GetBucketPolicy 操作时发生错误 (NoSuchBucketPolicy):存储桶策略不存在。

如果您想检查存储桶 ACL，可以使用 get_bucket_acl() method而不是 get_bucket_policy() 方法:

def check_bucket_permissions(client, bucket):
    acl = client.get_bucket_acl(Bucket=bucket)
    # parse ACL, print or record the result
    return

请参阅文档中每个方法的示例 JSON 响应，以了解您希望如何解析返回的结果。

关于python - 通过文本单词列表或 csv 批量检查我的 s3 存储桶权限，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58663931/

24

4

0

文章推荐： java - Jar 文件找不到库

文章推荐： Azure 虚拟机错误 : Unable to Capture Image: "Endpoint Not found

文章推荐： java - 如何在 Play Framework 1.2.5 中运行 JPA 查询

文章推荐： Azure 网站和辅助角色

Python 这段代码做了什么？列表=列表[列表!=值]
如标题所示，ans_list是一个答案列表，ans_index是一个数字(答案在词汇表中的索引，但与atm无关) 这里生成的 tree.anslist 是什么？ (例如，仅针对第一个)，忽略迭代。 f
MySQL 列表 IN 列表
我目前将用户的输入存储在逗号分隔的列表中，如下所示: Userid | Options 1 | 1,2,5 用户在一个数组形式中勾选一组选项，然后用逗号连接起来 1,2,5 然后 MySQ
MySQL 列表 IN 列表
我目前将用户的输入存储在逗号分隔的列表中，如下所示: Userid | Options 1 | 1,2,5 用户在一个数组形式中勾选一组选项，然后用逗号连接起来 1,2,5 然后 MySQ
list - 我怎样才能完全展平一个列表(列表(列表)......)
我想知道如何完全展平列表和包含它们的东西。除其他外，我想出了一个解决方案，它可以将具有多个元素的东西滑倒并将它们放回原处，或者在滑倒后将具有一个元素的东西拿走。这与 How do I “flatte
list - 我怎样才能完全展平一个列表(列表(列表)......)
我想知道如何完全展平列表和包含它们的东西。除其他外，我想出了一个解决方案，它可以将具有多个元素的东西滑倒并将它们放回原处，或者在滑倒后将带有一个元素的东西拿走。这与 How do I “flatte
java - 列表<列表<字符串>>到字符串[][]
这个问题已经有答案了: Convert nested list to 2d array (3 个回答) 已关闭 7 年前。 java中有没有快捷方式可以转换 List> 到 String[][] ？
java - 列表<列表<对象>>排序
我在排序时遇到问题 List> 。我创建了一个自定义比较器，在其中编写了对数据进行排序的代码。 public class CustomComparator implements Comparator
java - 列表数组列表转换
这个问题已经有答案了: 已关闭10 年前。 Possible Duplicate: Java Generics: Cannot cast List to List? 我只是想知道为什么下面的java代
c# - 列表<逗号分隔的字符串> => 列表<字符串>?
试图想出一个 LINQy 方法来做到这一点，但我什么也没想到。我有一个对象列表<>，其中包含一个属性，该属性是逗号分隔的字母代码列表: lst[0].codes = "AA,BB,DD" lst[1
python - 列表 += 元组与列表 = 列表 + 元组
假设我有这些任务: points = [] point = (1, 2) 我怎么会这样做: points += point 它工作得很好，并且给了我点 = [1, 2]。但是，如果我这样做: poin
scala - 将列表[任务[列表[A]]]转换为任务[列表[A]]
如何在 scala 中将 List[Task[List[Header]]] 类型转换为 Task[List[Header]]。我有一个方法返回 Task[List[Header]] 并多次调用 do
java - 如何在Java中获取二维列表的元素？例如，列表<列表<整数>>
如何在 Java 中查找二维列表的元素？我有一个参数为 List> 的函数我想知道如何找到这个列表的行和列。最佳答案如果你喜欢 List> obj 然后你就可以像这样访问 obj.get(cur
java - 列表<列表没有按预期工作
分配 List到 List工作正常。分配 List>到 List>不编译。代码 public class Main { public static void main(String[] a
java - 列表<可序列化> vs 列表
我正在用 Java 编写一个方法，该方法必须接收并迭代 Serializable 的 List。有什么区别: public void myMethod(List list) { } 和 public
java - 通知网格/列表/树内网格/列表/树的更改
我看到很多人想用 mvvm 更新网格/列表/树的一部分，但他们不想刷新整个列表。对于所有遇到此问题的人，我做了以下示例。希望这对你有用。最佳答案这是一个简单的例子。整个代码中最重要的是: Bi
C++ 列表到 Python 列表
我正在为现有的 C++ 库编写包装器，该库使用列表，其中 T 是自定义结构。我被建议使用 vector 而不是列表，但我试图避免修改库。为了更好地理解这个场景，我做了一个简单的应用程序，使用一个列表
java - 列表 VS 列表<基础>
List list List list 这两种声明有什么区别吗？谢谢，最佳答案是的。 List可以包含所有派生自 Base 的不同事物的混合物. List包含同质项(从某种意义上说，它们必须全部
Java 泛型 : List, 列表<对象>、列表
有人可以尽可能详细地解释以下类型之间的区别吗？ List List List 让我更具体一点。我什么时候想使用 // 1 public void CanYouGiveMeAnAnswer(List l
python - 是否有任何 python 模块可以计算(列表，列表)元组的频率？
我有一个元组列表，每个元组都是一对列表。所以我的数据看起来像: mylist = [(['foo', 'bar'], ['bar', 'bar']),(['bar', 'bar'],['bar', '
list - 给定一个 (a * b) 列表，返回一个 (a * b list) 列表
也许是一个时髦的标题，但我遇到了以下问题: 给定一个类型为 (a * b) list 的列表，我想创建一个类型为 (a * b list) list 的新列表。一个例子: 给定列表 let testL

首页

博学

6Ren·AI

商城

python - 通过文本单词列表或 csv 批量检查我的 s3 存储桶权限