AWSアクセスキーとAWS秘密キーの入力が与えられた場合、AWS SDKを使用してアカウントで実行できるアクセス許可の種類を調べるにはどうすればよいですか?AWSアクセス/秘密鍵ペアが与えられた場合、どのようにIAMアクセス権を取得しますか?
顧客のためにXYZを行いたいので、XYZをプログラムで実行するためにアクセスキーと秘密鍵を顧客に渡す必要があります。しかし、これらのアクションを実行する前に、S3オブジェクトを作成したり、EC2インスタンスを起動することができるなど、特定の権限にアクセスできることを確認したいと考えています。
こうすれば、アクセスキーと秘密鍵に代わって何かをする権限があるかどうかを検証できます。
私はCallerArnを持っていたが、これはアクセスキーと秘密鍵しか持っていないとうまくいく。したがって、「アクセスや秘密鍵を知っているだけでユーザーのARNを検索するにはどうすればよいですか? –
私はユーザーのARNを取得する方法を含む私の答えを更新しました。 ** CallerArn **パラメータを使用する必要はありません。 ** PolicySourceArn **だけが必要です。 –
上記の私の答えを確認してください[http://stackoverflow.com/a/42402517/649408] - また、私の他の回答を確認してくださいARNを取得する[http://stackoverflow.com/a/31837458/649408] –