Я имею дело с бегемотом, который является системой разрешений AWS IAM.--auth-dry-run в AWS cli отсутствует?
Существует так много вариантов, что чрезвычайно сложно определить, какие разрешения отсутствуют/слишком ограничительные. Документация
описывает, казалось бы, полезный флаг, который может быть добавлен к командам CLI. К сожалению, он не работает. Я что-то упускаю?
aws --version
aws-cli/1.11.47 Python/2.7.12 Linux/3.4.0+ botocore/1.5.10
Это из старой утилиты командной строки ec2. Я не думаю, что новый унифицированный инструмент AWS CLI имеет опцию auth-dry-run.
Новая команда AWS CLI ec2 поддерживает опцию --dry-run для всех операций EC2. Это фактически предоставляется службой EC2, и она проверяет, имеет ли предоставленные учетные данные разрешение на выполнение запрошенной операции. Похоже, это будет делать то, о чем вы просите.
aws ec2 run-instances <...> --dry-run
Но они не предоставляют сообщение DecodeAuthorizationMessage. Возможно ли это в другом месте? – artdv
Запрос '' DecodeAuthorizationMessage' является частью службы STS. В boto3 вы можете создать клиент, например '' sts = boto3.client ('sts') '', а затем вызвать '' sts.decode_authorization_message (<...>) ''. – garnaat
Или для AWSCLI, просто используйте '' aws sts decode-authorization-message <...> '' – garnaat
Есть ли работа вокруг? В re: Invent я видел, как pm использовал функцию DecodeAuthorizationMessage. Это похоже на то, что я действительно хотел бы использовать. – artdv