运行 Boto 函数所需的最低 IAM 策略

【问题标题】:Minimum IAM policy required to run Boto functions运行 Boto 函数所需的最低 IAM 策略
【发布时间】:2019-07-09 19:15:29
【问题描述】:

我正在尝试在 python 脚本中运行一些 boto 函数。我需要创建一个具有执行这些 boto 函数所需的最低权限的 IAM 策略。有没有一种好方法可以将这些 boto 函数与执行它们所需的 AWS IAM 权限相关联。

例如,这是我拥有的 boto 模块 (python)。用户需要哪些 IAM 权限才能运行它们?有什么好的方法可以找到这个吗?

boto.ec2.autoscale.connect_to_region
boto.ec2.elb.connect_to_region
boto.ec2.connect_to_region
boto.ec2.instance.Instance
boto.ec2.elb.loadbalancer.LoadBalancer
boto.ec2.autoscale.group.AutoScalingGroup

【问题讨论】:

标签: python amazon-web-services boto3 boto amazon-iam


【解决方案1】:

您列出的函数与对 AWS 的 API 调用之间没有 1:1 的相关性。

如果您使用client 函数,则需要该函数的特定权限,例如:

response = ec2_client.describe_instances()

此命令需要ec2:DescribeInstances 权限。

boto3 还提供了resource 函数,提供了更接近对象的体验,例如:

instance = ec2_resource.Instance('id')

此类函数可以调用任意数量的底层 API 调用,因此很难确定此类调用所需的权限。

您可以使用 AWS CloudTrail 查看进行的底层 API 调用,以便确定权限。

【讨论】:

  • AWS CloudTrail 列出了一些 API 调用,但不是全部(例如 S3)
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2017-06-09
  • 2021-12-30
  • 2020-12-26
  • 1970-01-01
  • 2021-05-13
  • 2013-12-05
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode