文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >AWS IAM元数据API?

AWS IAM元数据API?
EN

Stack Overflow用户
提问于 2018-05-08 02:16:04
回答 1查看 197关注 0票数 2

我正在寻找是否有一个官方的API来检索与IAM权限,服务等相关信息的元数据。

策略模拟器控制台几乎包含了我需要的所有内容。查看发出的HTTP请求,有一些请求会返回一个定义良好的JSON对象。

例如,为了检索所有可用的服务,它调用:

https://policysim.aws.amazon.com/home/data/resource

和返回(为简洁起见):

代码语言:javascript
复制
[
  {
    "name": "Amazon EC2",
    "actionPrefix": "ec2",
    "hasResource": true,
    "arnFormat": "arn:aws:ec2:<region>:<account>:<resourceType>/<resourcePath>"
  },
  {
    "name": "Amazon Sumerian",
    "actionPrefix": "sumerian",
    "hasResource": false,
    "arnFormat": "arn:aws:sumerian:<region>:<account-id>:<resource-type>/<resource_name>"
  },
  {
    "name": "Amazon Comprehend",
    "actionPrefix": "comprehend",
    "hasResource": false,
    "arnFormat": "arn:${Partition}:comprehend:${Region}:${AccountId}:${ResourceType}/${ResourceName}"
  },

 ...

  {
    "name": "AWS Elemental MediaStore",
    "actionPrefix": "mediastore",
    "hasResource": true,
    "arnFormat": "arn:aws:mediastore:<Region>:<Account>:<Resource>"
  }
]

然后,例如API Gateway,调用

https://policysim.aws.amazon.com/home/data/action?serviceName=Amazon+API+Gateway&servicePrefix=execute-api

返回:

代码语言:javascript
复制
[
  {
    "name": "InvalidateCache",
    "evaluated": false,
    "allowed": false,
    "prefix": "execute-api",
    "service": "Amazon API Gateway",
    "serviceAware": true,
    "resourceEnabled": true,
    "deniedByOrganization": false,
    "requiredResourceNames": [
      "execute-api-general"
    ],
    "supportedResources": [
      {
        "Name": "execute-api-general",
        "ARN": "arn:aws:execute-api:${Region}:${Account}:${ApiId}/${Stage}/${Method}/${ApiSpecificResourcePath}",
        "RegEx": "^arn:aws:execute-api:.+",
        "isRequired": true
      }
    ],
    "scenarios": [],
    "contextKeys": []
  },
  {
    "name": "Invoke",
    "evaluated": false,
    "allowed": false,
    "prefix": "execute-api",
    "service": "Amazon API Gateway",
    "serviceAware": true,
    "resourceEnabled": true,
    "deniedByOrganization": false,
    "requiredResourceNames": [
      "execute-api-general"
    ],
    "supportedResources": [
      {
        "Name": "execute-api-general",
        "ARN": "arn:aws:execute-api:${Region}:${Account}:${ApiId}/${Stage}/${Method}/${ApiSpecificResourcePath}",
        "RegEx": "^arn:aws:execute-api:.+",
        "isRequired": true
      }
    ],
    "scenarios": [],
    "contextKeys": []
  }
]

这就是我想要的所有信息。服务名称列表,然后是每个服务的操作,以及其他一些元数据。

显然,我希望使用支持IAM凭据和策略的官方API,但无法找到受支持的基本SimulatePolicy和上下文相关API端点之外的任何内容。

谢谢!

粉红色

amazon-web-services
aws-sdk
aws-iam
EN

回答 1

Stack Overflow用户

发布于 2018-06-18 22:37:55

根据AWS support的说法,作为后续行动,任何人都在寻找相同的东西,目前还没有官方或支持的API来检索此信息。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/50220214

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档