Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services --AWS cli中的身份验证试运行丢失?_Amazon Web Services_Amazon Iam_Aws Cli - Fatal编程技术网
Fatal编程技术网

Amazon web services --AWS cli中的身份验证试运行丢失?

amazon-web-services

Amazon web services --AWS cli中的身份验证试运行丢失?,amazon-web-services,amazon-iam,aws-cli,Amazon Web Services,Amazon Iam,Aws Cli,我正在处理的庞然大物是AWS IAM权限系统 选项太多,很难确定哪些权限缺失/限制太多。中的文档 描述可添加到cli命令的看似有用的标志。不幸的是,它似乎不起作用。我错过什么了吗 aws --version aws-cli/1.11.47 Python/2.7.12 Linux/3.4.0+ botocore/1.5.10 这来自旧的ec2命令行工具。我认为新的unified AWS CLI工具没有auth dry run选项。新的AWS CLIec2命令支持所有ec2操作的--dry ru

我正在处理的庞然大物是AWS IAM权限系统

选项太多,很难确定哪些权限缺失/限制太多。中的文档

描述可添加到cli命令的看似有用的标志。不幸的是,它似乎不起作用。我错过什么了吗

aws --version
aws-cli/1.11.47 Python/2.7.12 Linux/3.4.0+ botocore/1.5.10
这来自旧的ec2命令行工具。我认为新的unified AWS CLI工具没有auth dry run选项。

新的AWS CLI
ec2
命令支持所有ec2操作的
--dry run
选项。这实际上是由EC2服务提供的,它将检查提供的凭据是否具有执行请求的操作的权限。听起来这会满足你的要求

aws ec2 run-instances <...> --dry-run

aws ec2运行实例--干运行
有解决办法吗?在re:Invent,我看到一个pm使用DecodeAuthorizationMessage功能。它是我真正想利用的东西,但它们不提供DecodeAuthorizationMessage。这在其他地方可用吗?
解码授权消息
请求是STS服务的一部分。在boto3中,您可以创建一个客户端,如
sts=boto3.client('sts')
,然后调用
sts.decode\u authorization\u message()
。或者对于AWSCLI,只需使用
aws sts decode authorization message
良好信息,我知道
--dry run
,但没有意识到它总是执行权限检查。但是我从哪里得到消息呢?它应该由--auth-dry-run返回,但不是由--dry-run返回。