Amazon web services --AWS cli中的身份验证试运行丢失?
我正在处理的庞然大物是AWS IAM权限系统 选项太多,很难确定哪些权限缺失/限制太多。中的文档 描述可添加到cli命令的看似有用的标志。不幸的是,它似乎不起作用。我错过什么了吗Amazon web services --AWS cli中的身份验证试运行丢失?,amazon-web-services,amazon-iam,aws-cli,Amazon Web Services,Amazon Iam,Aws Cli,我正在处理的庞然大物是AWS IAM权限系统 选项太多,很难确定哪些权限缺失/限制太多。中的文档 描述可添加到cli命令的看似有用的标志。不幸的是,它似乎不起作用。我错过什么了吗 aws --version aws-cli/1.11.47 Python/2.7.12 Linux/3.4.0+ botocore/1.5.10 这来自旧的ec2命令行工具。我认为新的unified AWS CLI工具没有auth dry run选项。新的AWS CLIec2命令支持所有ec2操作的--dry ru
aws --version
aws-cli/1.11.47 Python/2.7.12 Linux/3.4.0+ botocore/1.5.10
这来自旧的ec2命令行工具。我认为新的unified AWS CLI工具没有auth dry run选项。新的AWS CLI
ec2
命令支持所有ec2操作的--dry run
选项。这实际上是由EC2服务提供的,它将检查提供的凭据是否具有执行请求的操作的权限。听起来这会满足你的要求
aws ec2 run-instances <...> --dry-run
aws ec2运行实例--干运行
有解决办法吗?在re:Invent,我看到一个pm使用DecodeAuthorizationMessage功能。它是我真正想利用的东西,但它们不提供DecodeAuthorizationMessage。这在其他地方可用吗?解码授权消息
请求是STS服务的一部分。在boto3中,您可以创建一个客户端,如sts=boto3.client('sts')
,然后调用sts.decode\u authorization\u message()
。或者对于AWSCLI,只需使用aws sts decode authorization message
良好信息,我知道--dry run
,但没有意识到它总是执行权限检查。但是我从哪里得到消息呢?它应该由--auth-dry-run返回,但不是由--dry-run返回。