Amazon web services 查找谁有权访问类型资源
我试图找出谁有权访问资源。我尝试通过IAM access analyzer创建了一个analyzer,但它只显示了具体的结果。有没有办法通过boto3使用IAM Access Analyzer查询谁/哪些角色有访问权限?您可以查看cloudtrial日志,查看哪个IAM用户/角色调用了给定的api。但我不认为它有任何关于它是否是boto3的信息。我只是想找到一种方法来找到谁有权访问某个资源,cloudtrail可以告诉我谁调用了该权限,但它不会告诉我谁可以访问该权限。您是否在寻找一种方法来审查IAM策略并找到那些引用特定资源的策略,然后使用该策略枚举用户、组和角色?这两部分都是无关紧要的。或者,您真的希望找到那些对用户代理具有条件的策略吗?我正在尝试找到IAM策略,这些策略具有资源引用,可以枚举使用该策略的用户、组和角色,但我的目标是以编程的方式执行。您有任何示例代码要显示吗?您试图查找的策略也是托管策略?不是内联策略?Amazon web services 查找谁有权访问类型资源,amazon-web-services,boto3,amazon-iam,Amazon Web Services,Boto3,Amazon Iam,我试图找出谁有权访问资源。我尝试通过IAM access analyzer创建了一个analyzer,但它只显示了具体的结果。有没有办法通过boto3使用IAM Access Analyzer查询谁/哪些角色有访问权限?您可以查看cloudtrial日志,查看哪个IAM用户/角色调用了给定的api。但我不认为它有任何关于它是否是boto3的信息。我只是想找到一种方法来找到谁有权访问某个资源,cloudtrail可以告诉我谁调用了该权限,但它不会告诉我谁可以访问该权限。您是否在寻找一种方法来审查I