gpt4 book ai didi

amazon-web-services - 有什么方法可以列出所有权限以及 IAM 用户可以访问哪些资源?

转载 作者:行者123 更新时间:2023-12-05 05:09:26 24 4
gpt4 key购买 nike

我被要求列出我公司 aws 账户中的所有用户访问权限。有什么办法可以列出用户拥有的资源和各自的权限?我觉得很难通过查看 IAM 策略和基于资源的策略来获取详细信息。如果用户具有跨帐户访问权限,这将非常困难。

最佳答案

没有一个命令可以列出所有权限。如果你有兴趣使用一些工具,那么你可以试试 a tool for quickly evaluating IAM permissions in AWS.

您也可以尝试这个脚本,因为无法使用单个命令列出权限,您可以使用多个命令的组合来检查。

#!/bin/bash
username=ahsan

echo "**********************"
echo "user info"
aws iam get-user --user-name $username
echo "***********************"
echo ""

# if [ $1=="test" ]; then
# all_users=$(aws iam list-users --output text | cut -f 6)
# echo "users in account are $all_users"
# fi

echo "get user groups"
echo "***********************************************"
Groups=$(aws iam list-groups-for-user --user-name ahsan --output text | awk '{print $5}')
echo "user $username belong to $Groups"
echo "***********************************************"

echo "listing policies in group"
for Group in $Groups
do
echo ""
echo "***********************************************"
echo "list attached policies with group $Group"
aws iam list-attached-group-policies --group-name $Group --output table
echo "***********************************************"
echo ""

done

echo "list attached policies"
aws iam list-attached-user-policies --user-name $username --output table

echo "-------- Inline Policies --------"
for Group in $Groups
do
aws iam list-group-policies --group-name $Group --output table
done
aws iam list-user-policies --user-name $username --output table

关于amazon-web-services - 有什么方法可以列出所有权限以及 IAM 用户可以访问哪些资源?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57555448/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com