私はAWS IAMパーミッションシステムである巨獣を扱っています。AWS cliでの自動運転停止?
非常に多くのオプションがあるため、不足している/厳しく制限されているアクセス許可を特定することは非常に困難です。
のドキュメントは、コマンドをCLIに追加することができ、一見、有用なフラグを記述する。残念ながら、動作していないようです。何か不足していますか?
aws --version
aws-cli/1.11.47 Python/2.7.12 Linux/3.4.0+ botocore/1.5.10
これは古いec2コマンドラインツールのものです。私は新しい統合AWS CLIツールがauth-dry-runオプションを持っているとは思わない。
新しいAWS CLI ec2コマンドは、すべてのEC2操作に対して--dry-runオプションをサポートしています。これは実際にEC2サービスによって提供され、提供された資格情報に要求された操作を実行する権限があるかどうかを確認します。それはあなたが求めていることをするように聞こえる。
aws ec2 run-instances <...> --dry-run
しかし、彼らはDecodeAuthorizationMessageメッセージを提供しません。これは他の場所で利用できますか? – artdv
'' DecodeAuthorizationMessage''要求は、STSサービスの一部です。 boto3では '' sts = boto3.client( 'sts') ''のようなクライアントを作成し、 '' sts.decode_authorization_message(<...>) ''を呼び出すことができます。 – garnaat
AWSCLIの場合は、 '' aws sts decode-authorization-message <...> '' – garnaat
回避策はありますか? Re:Inventで、私は午後にDecodeAuthorizationMessage機能を使用しているのを見ました。それは私が本当に使いたいと思うもののような縫い目です。 – artdv