在 AWS 上,我想要审查授予或撤销我们服务的所有权限,并在必要时重新定义它们。
考虑在 AWS IAM 上设置特定角色。
我如何过滤哪些服务,实例或 lambda 函数承担了这一角色?
例如,我尝试过滤此角色下的 Lambda 函数,但不知道该如何执行此操作。
答案1
有云Trail服务
记录、持续监控并保留与 AWS 基础设施中的操作相关的账户活动
这应该可以让你大致了解哪些实体承担了哪些角色。
还有一些可能有用的 cli 命令:
这列出政策实体手术
列出指定托管策略附加到的所有 IAM 用户、组和角色。
这获取实体的上次访问服务详细信息操作返回一个
可以使用组或策略权限访问指定服务的实体列表
但 CloudTrail 是标准治理服务。