AWS。獲取IAM用戶的權限列表

Question

我對IAM權限有一些疑問。我有IAM用戶。誰擁有這樣的最低權限

1）對於IAM：

{ 
"Version": "2010-12-14", 
"Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": [ 
      "iam:ChangePassword" 
     ], 
     "Resource": [ 
      "arn:aws:iam::*:user/${aws:username}" 
     ] 
    }, 
    { 
     "Effect": "Allow", 
     "Action": [ 
      "iam:GetAccountPasswordPolicy" 
     ], 
     "Resource": "*" 
    } 
] 
} 

2）對於S3

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "Stmt1234567890123", 
     "Effect": "Allow", 
     "Action": [ 
      "s3:DeleteObject", 
      "s3:GetObject", 
      "s3:ListBucket", 
      "s3:PutObject" 
     ], 
     "Resource": [ 
      "*" 
     ] 
    } 
] 
}  

，我需要寫一些的API，使用Java SDK，它是ablle檢查用戶擁有最小的權限，但在這個訪問級別上，我無法獲得自己的權限，策略和角色。這種訪問級別可以這樣做嗎？

Answer 1

使用AWS java sdk，您可以獲得您和其他IAM用戶的IAM權限。但您需要擁有所需的AWS資源許可權。

對於離http://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html

要列出你應該有其他的IAM用戶策略：列表用戶的策略。

同樣，您試圖訪問的任何AWS資源都需要權限來查詢資源。您的權限可以通過權限或角色直接設置給您，權限已分配給您。