Amazon web services 创建自定义AWS IAM操作

AWS IAM能否用于控制自定义应用程序的访问？我严重依赖IAM来控制对AWS资源的访问。我有一个自定义Python应用程序，我想扩展它以与IAM一起工作，但我找不到任何人对此进行过任何引用。

管理用户、创建角色和组的唯一方法是如果您具有管理员访问权限。超级用户可以做除此之外的任何事情

---

您可以使用要授予的所有权限创建一个组，并使用从创建的组附加的策略创建一个用户。创建仅具有编程访问权限的用户，以便应用程序可以使用AWS CLI中的访问密钥ID和安全密钥进行连接。

通常，IAM可用于创建和管理AWS用户和组，以及允许和拒绝其访问AWS资源的权限。 如果您的Python应用程序以某种方式消耗或连接到任何AWS资源（如S3），那么您可能需要对此进行研究

---

Python应用程序可以上传到S3存储桶。应用程序运行在公司内部数据中心的服务器上。本教程的重点是与AWS的连接。

考虑将API网关放置在Python应用程序的路由前面

---

那你就可以了。

我也考虑过同样的事情，我认为这在理论上是可能的。主要问题是IAM中没有可用的调用来确定是否允许特定的调用（SimulateCustomPolicy可以工作，但这似乎不是它的目的，所以我不确定它是否有足够的吞吐量来处理高容量）

因此，您必须为这些自定义调用编写自己的IAM策略计算器。我不认为这本质上是一件坏事，因为这也是你必须为任何其他基于政策的系统构建的东西。而且IAM策略格式似乎足够合理，可以使用

---

我想简单的答案是，是的，这是可能的，需要一些努力。如果您这样做了，请将代码开源，以便我们其他人可以使用它。

您能找到解决方案吗