python - 通过文本单词列表或 csv 批量检查我的 s3 存储桶权限-6ren

python - 通过文本单词列表或 csv 批量检查我的 s3 存储桶权限

转载作者：行者123 更新时间：2023-12-02 06:52:38

24

4

所以我正在审核 s3 存储桶的工作情况。我可以通过 awscli 手动检查存储桶权限:

aws s3 ls s3://bucketname

或者通过Python使用boto3:

# list 1st 1000 objects (which I like if it is readable so I can 
#assess risk quickly on larger buckets)
from boto3 import client
bucket_name = input("enter the bucket name")
connection = client('s3')  
for key in connection.list_objects_v2(Bucket=bucket_name)['Contents']:
    print(key['Key'])

我的问题是，如何使用 Python 读取我的存储桶列表(100+)并检查它们是否可公开读取。我应该提到，当我审核时，我们使用虚拟 aws 帐户作为检查权限的方式之一。

我在想类似的事情

bucketlist = open('buckets.txt', 'r')

现在我很乐意打印该列表，但要针对每一行运行该函数，我什么也没得到。如何使用 awscli 方法或 Python boto3 方法检查存储桶权限？

最佳答案

您可以使用上下文管理器打开文本文件，将每一行作为列表加载，然后循环所有存储桶名称。然后，定义一个自定义函数来检查权限 - 这将取决于具体情况，但我在下面提供了一些建议和 boto 文档链接。

您只需稍作修改即可使用上面的代码。 (请注意，这假设您文件的每一行都有一个存储桶名称。)

from boto3 import client

def check_bucket_permissions(client, bucket):
    """Function to check bucket permissions.
    What you do here depends on what you want to check.
    Examples given below."""
    pass

# get a list of bucket names (strings)
with open('buckets.txt', 'r') as f:
    bucket_names = f.readlines()

# check each bucket
connection = client('s3')
for bucket_name in bucket_names:
    check_bucket_permissions(client, bucket_name)

对于 check_bucket_permissions() 函数，您有几个选项，具体取决于您要查找的信息。检查谁可以访问存储桶的两种方法是:(1) 检查策略，以及 (2) 检查访问权限/访问控制列表。

This AWS blog post提供了有关 IAM 策略、存储桶策略和存储桶访问控制列表的一些背景信息，但简短版本是:

存储桶策略是附加到存储桶本身的 IAM 策略文档，它为哪些类型的委托(delegate)人(用户/组/角色)可以访问存储桶的资源以及允许他们执行哪些类型的操作设置规则(读、写等)
IAM 策略文档还可以附加到委托(delegate)人(用户/组/角色)，并且该策略文档可以针对可以访问哪些类型的资源(例如存储桶)以及允许它们执行哪些类型的操作设置规则采取
存储桶 ACL(访问控制列表)是指定存储桶权限的较旧方法(AWS 建议使用上述 IAM 方法)。 ACL 附加到存储桶，并定义可以访问存储桶的主体(用户/组/角色)以及他们拥有的访问类型。

如果您使用经典 IAM 策略方法，您可以使用 get_bucket_policy() method 检查哪些 IAM 策略文档适用于存储桶。 :

def check_bucket_permissions(client, bucket):
    policy_doc = client.get_bucket_policy(Bucket=bucket)
    # parse policy_doc, print or record the result
    return

如果没有存储桶策略，则会出现以下错误:botocore.exceptions.ClientError: 调用 GetBucketPolicy 操作时发生错误 (NoSuchBucketPolicy):存储桶策略不存在。

如果您想检查存储桶 ACL，可以使用 get_bucket_acl() method而不是 get_bucket_policy() 方法:

def check_bucket_permissions(client, bucket):
    acl = client.get_bucket_acl(Bucket=bucket)
    # parse ACL, print or record the result
    return

请参阅文档中每个方法的示例 JSON 响应，以了解您希望如何解析返回的结果。

关于python - 通过文本单词列表或 csv 批量检查我的 s3 存储桶权限，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58663931/

24

4

0

文章推荐： java - Jar 文件找不到库

文章推荐： Azure 虚拟机错误 : Unable to Capture Image: "Endpoint Not found

文章推荐： java - 如何在 Play Framework 1.2.5 中运行 JPA 查询

文章推荐： Azure 网站和辅助角色

javascript - 使用 jQuery 检查 radio 时，检查 radio 是否被选中不起作用
我需要根据需要动态设置文本区域，但它不想正常工作。 JQuery 会自行检查，但无法检查是否已检查。但是当您在第二个单选框内单击时，始终需要文本区域。我尝试了很多次让它工作，但它仍然有问题。我添加了“
python - Django : Fetch XML, 中的 urllib2/pycurl 检查 HTTP 状态，检查 HTTPS 连接
我需要在 Django 中进行 API 调用(某种形式)，作为我们所需的自定义身份验证系统的一部分。用户名和密码通过 SSL 发送到特定 URL(对这些参数使用 GET)，响应应该是 HTTP 200
检查#warning预处理器的可用性
我将在我的可移植 C 代码中使用 #warning 来生成编译时警告。但并非所有平台都支持 #warning。有什么方法可以找到该平台是否支持 #warning。 #ifdef warning
检查 for 语句中的条件
我编写了一个函数来检查某个数字是否存在于某个区间内。停止搜索的最佳方法是什么？这个: for (i = a; i <= b; i++) { fi = f(i); if (fi == c) {
检查 C 中的不同字符
我想知道在 c 中是否有一种方法可以检查，例如在 for 函数中，如果变量等于或不等于某些字符，而不必每次都重复进行相等性检查。如果我没记错的话，以这种方式检查相等性是不正确的: if (a == (
检查 C 中是否有可变参数
我有如下日志功能 void log_error(char * file_name, int line_num, int err_code) { printf("%s:%d:%s\n", fil
检查 SSH 私钥是否加密
使用 ssh-keygen 生成的 key 对在 macOS 上可以有不同的格式。 macOS 可读的标准 PEM ASN.1 对象 SecKey API 带有文本标题的 PEM OpenSSH ke
Excel:检查 IF 语句中的错误
我正在尝试编写一个 excel if 语句。我不熟悉使用 Excel 具有的所有额外功能。我正在使用一个名为 importXML() 的函数.我正在尝试检查我正在使用的函数是否生成“#VALUE!”错
检查 aio_write 是否完成
有没有办法检查是否没有 AIO 写入给定文件？我在我的 Unix 类(class)上制作了一个项目，该项目将是一个上下文无关(基于 UDP)的国际象棋服务器，并且所有数据都必须存储在文件中。应用程序将
java - 执行函数时避免连续的 "if (...)"检查
我有一个如下所示的函数: public Status execute() { Status status = doSomething(); if (status != Stat
php - 抑制特定文件夹或文件的错误消息/检查
我正在使用 Composer，我不希望 PhpStorm 在 vendor 文件夹上运行任何错误检查或检查，因为它对 vendor/中的某些代码显示误报composer/autoload_static
chapel - 检查/确保两个数组具有相同的域和分布的最佳方法是什么？
Chapel 的一个很好的特性是它区分了数组的域和它的分布。检查两个数组是否具有相同的域和分布(通常想要的)的最佳方法是什么？我能看到的最好的方法是检查 D1==D2和 D1.dist==D2.di
JavaScript:检查/比较所有字段的值
在我的 JavaScript 函数中，我为所有输入、文本区域和选择字段提供实际值作为 initial_value: $('input, textarea, select').each(function
PHP ErrorFlag 检查？
我正在编写一个分解为几个简单函数的 PHP 类。在构造函数中，它调用另一个名为 processFile 的函数。该函数调用 5 个私有(private)函数并进行检查。如果检查失败，它会将消息分配给
javascript - 检查 "how"链接被点击
这个问题已经有答案了: How to detect if user it trying to open a link in a new tab? (2 个回答) 已关闭 7 年前。我认为 JavaS
sql - 检查@@rowcount函数来确定行是否存在可以吗？
我正在浏览我们的代码库并看到很多这样的测试: declare @row_id int = ... declare @row_attribute string select @row_attribu
javascript - 检查 IF 语句内的函数解释
我正在声明一个用作比较的函数。我的问题是: 为什么条件充当语句？为什么第 4 行可以工作，而第 5 行却不行？我知道这段代码不切实际且未使用，但为什么编译器允许这种语法？谷歌没有找到答案。但话又
PHP - 检查/比较文本字段的输入
到目前为止，我有一个带有空文本字段的 PHP Kontaktform，并使用以下命令检查了所需的字段: $name = check_input($_POST['name'], "请输入姓名。"); 现
PHP 检查 not > 0
目前，我能想到的合理检查的唯一方法没有臃肿的逻辑: if ( $value > 0 ) { // Okay } else { // Not Okay } 有没有更好的办法？最佳答案
javascript - 检查[i]是否存在
我正在尝试运行一个脚本，如果 i 存在(意味着存在 i 值，任何值)或其他部分，我希望运行其中的一部分如果i没有值就运行，有人可以启发我吗？我说的是 for 循环，比如 for (var i=0;

首页

博学

6Ren·AI

商城

python - 通过文本单词列表或 csv 批量检查我的 s3 存储桶权限