【问题标题】:How to know if my AWS role has IAMFullAccess?如何知道我的 AWS 角色是否具有 IAMFullAccess?
【发布时间】:2020-05-13 16:19:14
【问题描述】:

我目前正在处理在 AWS Secret Manager 中配置凭证轮换的任务,我做了一些阅读,据我了解,最佳实践是使用 Secret Manager 控制台上的功能“启用轮换”,然后 SM 将创建一个 Lambda 函数并按照我们定义的时间表执行轮换(例如,每 30 天轮换一次等),但似乎需要IAMFullAccess 角色来配置它,我的问题是如何检查我当前的 AWS 账户是否有完全访问权限还是意味着我必须使用 root 帐户来配置它?非常感谢。

【问题讨论】:

  • 转到 IAM 控制台。您能否列出附加到您(如果您是 IAM 用户)或您承担的 IAM 角色(如果您是联合/SSO 用户)的策略?
  • 我是开发人员角色,只是想知道我是否必须拥有 root 用户角色才能配置轮换? @jarmod

标签: amazon-web-services aws-lambda credentials aws-secrets-manager credential-manager


【解决方案1】:

不,您不需要 root 访问权限来配置 Secrets Manager 密钥轮换。作为一般规则,您应该在设置适当的 IAM 用户后disable root access。有很few tasks that actually require root access

要检查您的 IAM 政策,请转到 IAM 控制台并列出附加到您(如果您是 IAM 用户和/或在 IAM 组中)或您承担的 IAM 角色(如果您是联合身份/SSO 用户)。如果您无法访问这些 IAM 资源,那么您就没有完整的 IAM 访问权限。

请注意,您不一定需要拥有名为 IAMFullAccess 的托管策略,尽管这通常是为您提供相关 IAM 权限的一种方式。您基本上需要该托管策略为您提供的权限(即所有资源上的 iam:*)。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-12-12
    • 2012-06-22
    相关资源
    最近更新 更多