问题描述
我有我们的 AWS 设置,一切都通过 SAML 联合(没有 IAM 用户)。将用户添加到 AD 中的组并授予角色,通过 SSO 登录。
我的问题是如何检查特定用户的权限/角色。我们的 AD 授予者说他们已经设置了它,但用户抱怨它不起作用。
有没有实际测试的方法,AWS Simulator 有帮助吗?
解决方法
您可以使用 AWS IAM 策略模拟器来确定是否允许委托人执行特定操作,以及该操作是否被未直接附加到委托人的特定策略明确拒绝,例如权限边界、服务控制策略、资源策略等)。
您可以在此处了解更多信息:Testing IAM policies with the IAM policy simulator