Назад | Перейти на главную страницу

Создаете заглушку политики AWS All Action?

Как все мы знаем, щелчок по раскрывающемуся списку раздражает. Я пытался получить заглушку общей политики (заглушку, содержащую все Actions, а не только глобусы), чтобы я мог быстро пройти и разрешить / запретить для наших групповых политик.

Я просмотрел команды CLI и ничего не вижу, я также посмотрел на Генератор политик, но он либо нажимает все, либо *:* что плохо ...

Есть ли способ создать полную заглушку или где-нибудь в сети, где кто-то создал полную заглушку политики, которую я могу использовать? Результат должен быть примерно таким ...

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1496337889000",
            "Effect": "Allow",
            "Action": [
                "discovery:CreateTags",
                "discovery:DeleteTags",
                "discovery:DescribeAgents",
                "discovery:DescribeConfigurations",
                "discovery:DescribeExportConfigurations",
                "discovery:DescribeTags",
                "discovery:ExportConfigurations",
                "discovery:ListConfigurations",
                "discovery:StartDataCollectionByAgentIds",
                "discovery:StopDataCollectionByAgentIds"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Sid": "Stmt1496337865000",
            "Effect": "Allow",
            "Action": [
                "batch:CancelJob",
                "batch:CreateComputeEnvironment",
                "batch:CreateJobQueue",
                "batch:DeleteComputeEnvironment",
                "batch:DeleteJobQueue",
                "batch:DeregisterJobDefinition",
                "batch:DescribeComputeEnvironments",
                "batch:DescribeJobDefinitions",
                "batch:DescribeJobQueues",
                "batch:DescribeJobs",
                "batch:ListJobs",
                "batch:RegisterJobDefinition",
                "batch:SubmitJob",
                "batch:TerminateJob",
                "batch:UpdateComputeEnvironment",
                "batch:UpdateJobQueue"
            ],
            "Resource": [
                "*"
            ]
        },

        .... etc ....

    ]
}

Не существует программного списка всех действий для всех политик, но, похоже, есть единое место, где документируются все доступные действия политик для всех служб, а также их доступные ключи условий. Это одна услуга на страницу, но все ссылки здесь:

Действия сервиса AWS и контекстные ключи условий для использования в политиках IAM

Что касается IAM, вы должны помнить, что неявное отклонение применяется для каждого действия API. Если вы хотите, чтобы пользователи / группы имели доступ, вам необходимо явно разрешить это действие.

http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html