Ich suche nach einer Möglichkeit, alle Aktionen aufzulisten, die in einer AWS IAM-Richtlinie verwendet werden können.Gibt es eine Möglichkeit, programmgesteuert alle verfügbaren Aktionen pro Aktionen für einen AWS-Dienst aufzulisten?
Dies ist ein Beispiel Politik, die IAM Aktionen verwendet:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1457442845000",
"Effect": "Allow",
"Action": [
"iam:CreatePolicy",
"iam:CreatePolicyVersion",
"iam:GetGroupPolicy",
"iam:CreateGroup",
"iam:GetPolicy",
"iam:GetPolicyVersion",
"iam:GetRolePolicy",
"iam:ListAttachedGroupPolicies"
],
"Resource": [
"*"
]
}
]
}
Ich möchte durch die aus einer Datei suchen, und dafür würde ich alle verfügbaren Aktionen haben möchten. Ich habe noch keinen Weg gefunden, diese Liste zu bekommen. Jede Richtung wird geschätzt.
kann man sie auch davon abhalten, in die IAM-Konsole zu gehen und eine Richtlinie zu erstellen. Das ist eine nette Art zu wissen, ob es "ListBucket" oder "ListBuckets" ist. (Antwort: Ja. Beide.) – tedder42