AWS。获取IAM用户的权限列表

Question

我对IAM权限有一些疑问。我有IAM用户。谁拥有这样的最低权限

1）对于IAM：

{ 
"Version": "2010-12-14", 
"Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": [ 
      "iam:ChangePassword" 
     ], 
     "Resource": [ 
      "arn:aws:iam::*:user/${aws:username}" 
     ] 
    }, 
    { 
     "Effect": "Allow", 
     "Action": [ 
      "iam:GetAccountPasswordPolicy" 
     ], 
     "Resource": "*" 
    } 
] 
} 

2）对于S3

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "Stmt1234567890123", 
     "Effect": "Allow", 
     "Action": [ 
      "s3:DeleteObject", 
      "s3:GetObject", 
      "s3:ListBucket", 
      "s3:PutObject" 
     ], 
     "Resource": [ 
      "*" 
     ] 
    } 
] 
}  

，我需要写一些的API，使用Java SDK，它是ablle检查用户拥有最小的权限，但在这个访问级别上，我无法获得自己的权限，策略和角色。这种访问级别可以这样做吗？

Answer 1

使用AWS java sdk，您可以获得您和其他IAM用户的IAM权限。但您需要拥有所需的AWS资源许可权。

对于离http://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html

要列出你应该有其他的IAM用户策略：列表用户的策略。

同样，您试图访问的任何AWS资源都需要权限来查询资源。您的权限可以通过权限或角色直接设置给您，权限已分配给您。