我在寻找正确的API调用来回答这个问题:给定一个IAM用户,它所遵循的有效IAM策略文档是什么?
看起来我可以通过在客户端连接各种API调用来完成上述操作:
1.
肯定有一个单一的API端点可以满足我的需求,但我不知道是否存在这样的接口,比如:
看起来我可以通过在客户端连接各种API调用来完成上述操作:
1.
aws iam list-groups-for-user --user-name my-user
2. 对于每个返回的组:aws iam list-attached-group-policies --group-name my-group
3. aws iam list-attached-user-policies --user-name my-user
4. 将第2步和第3步返回的策略连接起来。
5. 对于每个策略:aws iam get-policy --policy-arn my-policy-arn
6. 对于每个策略再次调用:aws iam get-policy-version --policy-arn my-policy-arn -version-id my-version
这至少需要5个API调用,最多需要无限次调用。我不愿意实现这样的逻辑,因为一个用户属于多个组,并且那些组可能包含数十个或数百个策略。肯定有一个单一的API端点可以满足我的需求,但我不知道是否存在这样的接口,比如:
aws iam get-effective-user-policy --user-name my-user
。