Boto是一种使用AWS服务的非常方便的方法。我想对我的IAM用户/组/策略非常具体,这样我就可以实现对访问的细粒度控制。我知道AWS policy generator但是有很多aws服务,每个服务都有很多动作,所以提出一个针对特定用例的策略总是令人沮丧。它通常需要大量浪费的试验和错误,我想避免。
我很想看到某种目录,它可以准确显示每个boto方法调用所需的操作。这是一厢情愿的想法吗?或者我错过了一些可以帮助我的明显的东西?
答案 0 :(得分:3)
表征给定应用程序的最简单方法是使用CloudTrail记录您的AWS API调用:
http://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html
通过其“步伐”运行您的应用,然后您将获得所需的所有IAM信息的日志。你可能希望每次升级Boto时都这样做,因为某些调用会改变它们的工作方式(并且对IAM失败感到惊讶并不是好消息..: - ))。