Wie testen Sie Amazon-Webdienste

So testen Sie Anmeldedaten für AWS-Befehlszeilentools - amazon-web-services, aws-cli

Gibt es einen Befehl / Unterbefehl, der an die übergeben werden kann? Dienstprogramm, das 1) überprüfen kann, dass die Anmeldeinformationen in der Datei sind gültig, und 2) geben Sie einen Hinweis, welcheBenutzer gehören die Anmeldeinformationen? Ich suche nach etwas Generischem, das keine Annahmen über den Benutzer macht, der über Berechtigungen für IAM oder einen bestimmten Dienst verfügt.

Der Anwendungsfall hierfür ist eine BereitschaftszeitÜberprüfen Sie, ob die Anmeldeinformationen gut sind. Idealerweise gibt es eine Möglichkeit, den Rückgabewert zu überprüfen und die Bereitstellung abzubrechen, wenn ungültige Anmeldeinformationen vorhanden sind.

Antworten:

65 für die Antwort № 1

Benutzen GetCallerIdentity:

Im Gegensatz zu anderen API / CLI-Aufrufen funktioniert es immer, unabhängig von Ihren IAM-Berechtigungen.

Sie erhalten die Ausgabe im folgenden Format:

Genau ARN-Format hängt vom Typ der Anmeldeinformationen ab, enthält jedoch häufig den Namen des (menschlichen) Benutzers.

Es verwendet den Standard AWS-CLI-Fehlercodes Geben Sie 0 bei Erfolg und 255, wenn Sie keine Anmeldeinformationen haben.


32 für die Antwort № 2

Es gibt einen geraden Weg - würde die Details darüber mitteilen, wer Sie sind (der aktuelle IAM-Benutzer) - sofern der Benutzer dies getan hat Privilegien.

Es gibt einige CLI-Aufrufe, die unterstützen Flagge wie welches Sie Ihnen sagen, ob Sie notwendige Config / Cred haben, um die Operation durchzuführen.

Es gibt auch welche prüft, ob Sie die erforderlichen habenBerechtigungen für den Befehl, ohne den Befehl tatsächlich auszuführen. Wenn Sie die erforderlichen Berechtigungen haben, gibt der Befehl DryRunOperation zurück. Andernfalls wird UnauthorizedOperation zurückgegeben. [ Von AWS-Dokumentation - Allgemeine Optionen ]

Sie können die IAM-Zugriffsschlüssel in der Managementkonsole auflisten, die Sie überprüfen können, um festzustellen, wer welchem ​​Schlüssel zugewiesen wurde.

Der beste Weg zu verstehen, welcher Benutzer / welche Rolle über welche Privilegien verfügt IAM-Richtliniensimulator.