如何检查给定的 AWS 凭证是否可以访问给定的 arn

How to check whether the given AWS Credentials have access to the given arn

我需要使用 [= 检查给定的 AWS 凭证是否有权访问特定操作以访问特定 ARN(aws:cognito-idp:us-east-1:{accountId}:userpool/{userpoolID}) 18=] 开发工具包....

如果我使用 userpoolID 执行 ListUsers，它会显示此 ARN 的 AccessDenied 异常......但我需要知道它在执行 ListUsers 之前是否可以访问....

我遇到的异常：用户：arn:aws:iam::{accountId}:user/{userName} 无权执行：cognito-idp:ListUsers 资源：arn:aws:cognito-idp:us-east-1:{accountId}: userpool/{userPoolId}（服务：AWSCognitoIdentityProvider；状态代码：400；错误代码：AccessDeniedException；）

您可以尝试使用以下内容：https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html#policies_policy-simulator-how-it-works。但是，不建议在每次调用 AWS 服务之前使用它，因为每次执行某种预检请求的开销太大。我只会用标准的异常处理来处理它。

回答来自 – Martin Löper

如何检查给定的 AWS 凭证是否可以访问给定的 arn

How to check whether the given AWS Credentials have access to the given arn

java

amazon-web-services

amazon-cognito

aws-sdk