小工具 - 实时获取AWS IAM权限使用情况

最新推荐文章于 2023-12-19 16:39:28 发布
最新推荐文章于 2023-12-19 16:39:28 发布
阅读量338 收藏
点赞数
分类专栏: aws 文章标签: aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koxia/article/details/120037984
版权
本文介绍了如何使用iamlive工具实时查看AWS IAM权限使用情况,帮助精确控制用户和资源的权限,避免过度授权导致的安全风险。通过aws cli与iamlive结合,可以清晰地看到特定操作所需的权限,简化了权限管理的复杂性。
摘要由CSDN通过智能技术生成

AWS的IAM是个非常不错的用户/资源权限关系平台,且不说,对于新手而言,那成堆的权限已经让人看的头皮发麻,对于我们这种已经算是很熟悉AWS系统的人而言,也不是每次能搞清楚什么命令需要具体的IAM。

这里就要提到一个小工具,方便我们能快速的判断出哪些权限是需要,这样可以在最大程度上确保我们只给到了用户/资源TA所需要的必要权限,避免由于过多的给予权限造成潜在的误操作。

首先复习一下基本的IAM结构。示例是从AWS IAM中直接生成的,所以Sid字段就是默认的VisualEditor0。在这个示例中,我们允许这个新创建的账户对s3拥有完整的操作权限。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": "*"
        }
    ]
}

这样问题来了,我们不希望每每创建这个账户都这么大的权限,我们需要根据用户的情况进行必要的限制。Effect和Resource这两个部分还是比较容易理解和解决的,但Action这块就是一个大难题了。

有人说了,IAM有操作界面啊,我勾选一下不就可以了吗?

最低0.47元/天 解锁文章
koxia
关注
专栏目录
AWS无服务器 应用程序开发—第九章 权限(Amazon IAM
xianyinsuifeng的博客
06-13 334
AWS Identity and Access Management (IAM) 是一个非常重要且功能丰富的服务,它允许您安全地管理对 AWS 服务和资源的访问。IAM 提供了许多功能和工具来控制和保护您的 AWS 环境。
AWS 中文入门开发教学 5- 设置IAM管理员 - 把权利装进笼子
weixin_43487849的博客
08-18 389
避免使用超级管理员Root根账号,应该分配适当有权账号进行工作管理。选择第一个,这个权限包括了除了root外的所有权限。简化用户登录URL - deeplearnaws。建立管理员组 - lcadmin-group。建立普通管理员 - lcadmin。...
AWS CLI工具IAM角色
weixin_42230010的博客
02-15 232
是一个建立在AWS SDK for Python (Boto)之上的开源工具,用来与AWS的服务进行交互。只需要非常少的配置,你就可以使用你所熟知的终端程序来执行几乎所有你在AWS管理平台上所做的任何事情。这也是AWS的魅力所在,所有基础架构的变化都能简化为代码和命令。因此你几乎可以对所有基础架构的创建、维护、管理和更改都代码化,自动化。AWS CLI工具可以直接安装在Windows, Mac/Linux上,或者使用预装有AWS CLI的Amazon Linux AMI镜像所创建的EC2实例。
aws cli 使用_学习AWS CLI –使用AWS CLI探索IAM用户,角色,策略
culuo4781的博客
07-22 1792
aws cli 使用 AWS provides a command-line interface (AWS CLI) tool to work with its various cloud services. It is a single tool with many useful commands and allows you to automate a particular task u...
AWS eks 用户授权
gnufre的专栏
02-24 1354
国内使用阿里云惯了,点点就可以完成大部分的工作,国外的AWS 大都是命令行操作,且权限设置的特别细,在创建集群后,给用户授权的工作中走了很多弯路,特记录一下。
PyPI 官网下载 | aws-cdk.aws-transfer-1.13.0.tar.gz
01-26
为了方便开发者使用AWS服务,AWS提供了CDK(Cloud Development Kit),这是一个用于定义云基础设施的软件开发工具包,其中aws-cdk.aws-transfer-1.13.0是针对AWS Transfer功能的Python库。 这个名为"aws-cdk.aws-...
提高研发团队使用AWS服务的效率x100--高效使用aws-vault工具
digolds的博客
03-10 650
在DevOps的世界里有太多工具需要掌握,命令行工具就是其中之一。企业在打造DevOps的过程中会经常使用命令行工具访问AWS服务。一名研发人员每天可能要在命令行里反复(平均50~60次)输入登录AWS的凭证才能创建资源,如果为每一个账号引入安全机制,那么这个登录流程耗时更长!为了减轻这种重复登录所带来的痛苦,则需要一个更加友好的命令行工具来辅助,这个工具就是:aws-vault。本文将从以下几...
Python库 | aws-cdk.aws-athena-1.94.0.tar.gz
03-01
为了简化AWS Athena的使用,Python社区开发了名为`aws-cdk.aws-athena`的库,它是一个强大的工具,让开发者能够用Python语言构建和管理AWS Athena的查询工作流。本文将深入探讨这个库的核心功能、使用场景以及如何在...
AWS S3相关配置笔记
最新发布
one2threexm的专栏
12-19 980
所有。
关于AWS IAM Role如何配置临时token访问S3 小结
BAStriver的博客
05-18 4196
1. 这篇文章主要是想记录一下如何通过token本地访问、测试S3而不是直接使用IAM User的Access keys。简而言之就是通过StsClient assumeRole获取临时的credentials然后生成S3Client。 详细的IAM, STS相关的官网文档可以参考这里。 2. 第一步先在这里创建一个IAM User。 1) 输入UserName,并且编程接口,然后下一步直接Next不赋予权限,Tag可以忽略。 2) Review界面如图: 3. 然后创建IAM Role.
aiupa:创建报告以查看您帐户中的所有AWS IAM用户权限
02-16
AWS IAM用户权限审核员(aiupa) 创建一个报告以查看您帐户中的所有AWS IAM用户权限。 安装 安装python3.5或更高版本 克隆此仓库 运行python3 setup.py install 先决条件 在〜/ .aws / configure文件中设置的AWS密钥。 密钥必须能够: list_users list_attached_user_policies list_groups_for_user list_attached_group_policies list_policy_versions get_policy_version 用法 usage: aiupa [-h] [-o {stdout,csv,json}] optional arguments: -h, --help show this help message an
cognito-user-manager-ui
04-30
用于管理AWS Cognito用户的应用程序 目录 介绍 此应用程序使用由项目配置的API。 在运行此应用程序之前,请确保部署API。 要求 IAM用户 纱 节点 IAM用户 政策摘要 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "cloudwatch:*", "s3:*", "logs:*", "lambda:*", "dynamodb:*",
AWS S3(对象存储)基本操作
热门推荐
Andy Tools
06-14 7万+
平台:linux 语言:node 1 AWS S3对象存储 1.1 基本概念 1.1.1 存储桶(bucket) 1.1.2 对象 1.1.3 对象标签(tag) 1.2 S3存储类型 2 使用 2.1 安装AWS SDK 2.2 编写基础配置文件 3 基础功能 3.1 桶操作 3.1.1 创建桶 3.1.2 桶的生命周期 3.1.3 删除桶 3.2 对象操作 3.2.1...
《前端》aws-从url取sid
BelleDiao的博客
07-08 313
从url中取sid
AWS S3 对象存储服务
木木在唱歌的博客
05-31 1807
1.图片上传 1.1 S3 Java SDK 分两个版本,1.0和2.0 , 1.0 的S3对象是AmazonS3 ,2.0的忘记了,下面的示例代码,是1.0版本的 1.2导包 <dependencyManagement> <dependencies> <dependency> <gr...
AWSIAM 协助AWS 内的用户和用户权限
zh_live的专栏
01-13 5223
AWS Identity and Access Management 是指 Web 服务,能够协助 Amazon Web Services (AWS) 客户管理 AWS 内的用户和用户权限。该服务面向具有多个使用 Amazon EC2、Amazon RDS 和 AWS 管理控制台等 AWS 产品的用户或系统的组织。通过使用 IAM,您可以集中管理用户、安全证书(例如访问密钥),以及控制用户可访问哪
账户系统db服务器为创建快照,构建自动化的 EBS 快照生命周期管理
weixin_28716973的博客
08-09 555
一 、引言数据是企业的核心财产之一,数据备份一直是运维人员关注的工作,传统IDC通过专业备份软件与备份设备完成数据的备份与存储,当企业进行数字化转型拥抱云计算平台,如何在云端进行数据备份是新的热门话题,AWS 提供 EBS(Elastic Block Storage) 卷快照的功能,并开放相应的 API (快照创建、删除等),本文将介绍如何在 AWS 北京区域和宁夏区域构建一个自动化的 EBS 存...
AWS系列:深入了解IAM和访问控制
whatnamecaniuse的专栏
09-26 9240
写在前面:访问控制,换句话说,谁能在什么情况下访问哪些资源或者操作,是绝大部分应用程序需要仔细斟酌的问题。作为一个志存高远的云服务提供者,AWS自然也在访问控制上下了很大的力气,一步步完善,才有了今日的IAM:Identity and Access Management。如果你要想能够游刃有余地使用AWS的各种服务,在安全上的纰漏尽可能地少,那么,首先需要先深入了解 IAM。 基本概念 按照
手把手教你搭建博客
亚马逊云科技专栏
03-25 1468
由于 github 访问不太稳定,觉得将博客迁移到 AWS 上。可以借助 AWS 存储的功能。 为什么选择 hexo 生成页面速度快 支持 markdown 一键部署 超强的扩展性 海量的插件 创建博客 # 安装 npm install hexo-cli -g # 创建博客 hexo init myblog cd myblog npm install # 本地运行 hexo server 这短短的几步,博客便创建成功了。 安装部署工具 #
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值