我在 AWS 中創建了用戶,但我無法確定他們是否只獲得了編程訪問權限或控制臺訪問權限,或者他們同時獲得了兩者。
有沒有辦法檢查、編輯或知道用戶正在使用什么型別的訪問權限。
uj5u.com熱心網友回復:
在控制臺中,您可以在 IAM 中用戶的 Security Credentials 選項卡中看到它:

如果訪問密鑰串列不為空并且至少有一個條目處于活動狀態,則表示它們具有編程訪問權限。
您還可以從 CLI 獲取此資訊。Erik 向您展示了列出用戶訪問密鑰的命令,以檢查他們是否具有編程訪問權限。
$ aws iam list-access-keys --user-name raspi --no-cli-pager
{
"AccessKeyMetadata": [
{
"UserName": "raspi",
"AccessKeyId": "AKIA2BFBC12345KHW4",
"Status": "Active",
"CreateDate": "2021-07-07T07:42:37 00:00"
}
]
}
要確定用戶是否可以登錄控制臺,您需要檢查他們是否有登錄組態檔:
$ # This user can login
$ aws iam get-login-profile --user-name raspi --no-cli-pager
{
"LoginProfile": {
"UserName": "raspi",
"CreateDate": "2021-07-07T07:42:37 00:00",
"PasswordResetRequired": false
}
}
$ # This user can't login to the console
$ aws iam get-login-profile --user-name ses-demo-sender --no-cli-pager
An error occurred (NoSuchEntity) when calling the GetLoginProfile operation: Login Profile for User ses-demo-sender cannot be found.
uj5u.com熱心網友回復:
您可以檢查用戶是否有訪問密鑰。如果用戶具有編程訪問權限,則需要訪問密鑰。
這是一個 Cli 命令:
aws iam list-access-keys --user-name Bob
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/468059.html
