首页 > 编程语言> > python-如何发现boto方法调用与AWS服务操作之间的*精确*对应关系

python-如何发现boto方法调用与AWS服务操作之间的精确对应关系

2019-11-21 14:06:05 作者：互联网

Boto是使用AWS服务的非常便捷的方式.我想对IAM用户/组/策略非常具体,以便可以对访问进行细粒度的控制.我知道AWS policy generator,但是aws服务太多,每个服务执行的动作太多,以至于制定出针对特定用例的策略总是令人沮丧.我通常要避免很多浪费的反复试验.

我很乐意看到某种目录,该目录准确显示了每个boto方法调用所需的操作.这是一厢情愿的想法吗？还是我缺少明显的东西可以帮助我？

解决方法:

表征给定应用程序的最简单方法是使用CloudTrail记录您的AWS API调用：

逐步运行您的应用程序,然后将获得所需的所有IAM信息的日志.每次升级Boto时,您可能都希望这样做,因为某些呼叫会随着时间的推移改变它们的工作方式(并且对IAM故障感到惊讶不是一个好消息.:-).

标签：amazon-web-services,amazon-iam,boto,python
来源： https://codeday.me/bug/20191121/2052467.html