假设我从用户那里获得了一组访问密钥, 有没有办法验证它们?
现在我正在对类似的方法进行简单的API调用 describeVolumes(),describeLoadBalancers()或describeAddresses() 并使用异常代码验证凭据。
但是,如果我不知道该服务怎么办? 有没有更好的方法来验证凭证?
答案 0 :(得分:0)
查看AWS IAM API,特别是GetUser function。 从描述:
检索有关指定用户的信息,包括用户的信息 创建日期,路径,唯一ID和ARN。
如果您未指定用户名,IAM将确定用户名 隐式地基于用于签署请求的AWS访问密钥ID。
答案 1 :(得分:0)
如果您只想验证凭据是否"更正",那么您当前的方法是好的:
InvalidAccessKeyId,则凭据无效这与检查用户是否有权限进行API调用不同。确定他们是否具有正确的权限可以使用IAM Policy Simulator或尝试呼叫并检查响应(例如AccessDenied)来完成。