На AWS, как отфильтровать, какие службы используют роль?

Question

На AWS я хочу просмотреть все разрешения, которые были предоставлены или отозваны нашим службам, и при необходимости переопределить их.

Учитывая конкретную роль, установленную в AWS IAM.

Как я могу отфильтровать, какие службы, экземпляры или лямбда-функции взяли на себя эту роль?

Я пытался, например, фильтровать функции Lambda под эту роль, но не нашел, как мне это сделать.

amazon-web-services security permissions amazon-iam

Источник

Andre Pastore 22 май '19 в 14:17

1 ответ

Другие вопросы по тегам amazon-web-services security permissions amazon-iam

Henrik Pingel 27 май '19 в 13:40 2019-05-27 13:40 · Answer 1 · 2019-05-27 13:40

Существует сервис CloudTrail для

регистрируйте, постоянно отслеживайте и сохраняйте действия учетной записи, связанные с действиями в вашей инфраструктуре AWS

Это должно дать вам общее представление о том, какие лица принимают на себя какую роль.

Есть также некоторые потенциально полезные команды cli:

Перечисляет всех пользователей, групп и ролей IAM, к которым прикреплена указанная управляемая политика.

список объектов, которые могли бы использовать разрешения группы или политики для доступа к указанной службе

Но CloudTrail - это стандартная служба управления.