AWS IAM策略权限查询

Question

我是AWS IAM的新手，我正在学习为AWS进行安全审计。对于AWS中的特定用户，JSON权限策略如下所示(当然，帐户没有更改)

{
"Version": "2012-10-17",   
"Statement": {       
"Effect": "Allow",       
"Action": "sts:AssumeRole",       
"Resource": [
"arn:aws:iam::111111111111:role/APP-NonProd-BC",
"arn:aws:iam::111111111112:role/APP-nonProd-Admins",
"arn:aws:iam::123456789011:role/APP-nonProd-AdminAccess-Role",
"arn:aws:iam::111111111111:role/App-NonProd-S3Ops",          
"arn:aws:iam::111111111111:role/APY-nonProd-EC2Admin"
]
}
}

我的问题是-在哪里可以找到每个资源的权限。对于APP-nonProd-BC资源:适用哪种权限？对于APP- For Role AdminAccess -Role:它是否真的具有管理员访问权限，或者它只是被命名为AdminAccess，我可以在哪里找到权限定义？

我搜索了权限，但找不到相关的每一个资源"App-nonProd-BC“或App-nonprod-adminaccess-role”等。

Answer 1

这些是允许用户承担这些角色的规则。查看定义的IAM角色，您应该能够看到关联的权限。可以先将权限赋予角色，然后再将用户分配给角色，这样您就可以一次更改所有权限，简化权限流程。