Я работаю над инструментом, который принимает политику IAM как JSON и создает политику на aws. Я использую aws-sdk-go для создания инструмента. Я ищу способ, с помощью которого я могу проверить политику перед ее выполнением на aws. Предоставляет ли AWS какой-то API для пробного запуска создания политики или что-то в этом роде?
То, что я пробовал: я проверяю политику поле за полем.
- Поле эффекта должно быть
Allow
илиDeny
. - Для поля «Действие» я добавил в свой инструмент словарь, который сопоставляет службу с допустимыми действиями. Проблема с этим подходом в том, что он требует много обслуживания. AWS продолжает выпускать новые сервисы и действия, и мне приходится обновлять словарь.
- Для ресурса это должен быть действительный ARN.
Добавлено несколько других проверок, но очень сложно добавить все проверки вручную. Я считаю, что aws должен предоставлять какое-то пробное средство для политики.