AWS IAM策略模拟器的功能测试工具
这是我在这里的第一篇文章,我正在研究一个AWS CodePipeline,它创建新的AWS帐户并通过AWS SSO分配用户,AWS SSO具有特定托管IAM策略的权限集,并将内联策略作为用户组的权限边界集。我想使用一个测试管道来测试从出售的AWS帐户中的特定用户角色,并测试用户是否能够执行某些操作,如启用互联网访问、创建策略等,并根据结果进行进一步的管道步骤。
示例:在POC环境上运行的管道将创建一个帐户,然后必须对SSO用户/本地IAM用户运行测试,以检查用户是否可以创建internet网关等,通常这可以是IAM策略模拟器cli,并会导致用户操作是否允许。我的管道流应该继续将源移动到生产环境的“主”分支,具体取决于测试结果,或者在失败时丢弃。
我正在尝试一些工具,比如Taskcat和其他工具,它们大多数都不执行这种功能测试,只检查资源的存在。
如能提供任何工具建议,使我能够作为管道的一部分执行此类功能测试,我将不胜感激。
提前谢谢。
共有1个答案
我设法使用“awspec”来实现AWS资源的功能测试,我特别寻找的是使用以下“awspec”资源的IAM策略模拟器。
describe iam_role('my-iam-role') do
it { should be_allowed_action('ec2:DescribeInstances') }
it { should be_allowed_action('s3:Put*').resource_arn('arn:aws:s3:::my-bucket-name/*') }
end
-
Ansible Playbooks 的集成测试 很多时候, 人们问, “我怎样才能最好的将 Ansible playbooks 和测试结合在一起?” 这有很多选择. Ansible 的设计实际上是一个”fail-fast”有序系统, 因此它可以很容易地嵌入到 Ansible playbooks. 在这一章节, 我们将讨论基础设施的集成测试及合适的测试等级. Note 这是一个关于测试你部署应用程序
-
Kali Linux工具策略 我们知道很多的工具或脚本都能做同样的工作.有的比较好用,有的是喜好问题.为此,保持渗透测试软件源的更新和可用是一项极具挑战性的任务.Kali开发组使用如下检验标准来判断一个工具是否被包含在我们的发行版. 在渗透测试环境下该工具是否 可用/实用? 该工具的功能是否与别的工具重复? 该工具是否允许自由地重新分发? 该工具的依赖关系如何?能否在”独立”环境下运行? 根据这些
-
简介 在 Laravel 应用程序测试中,你可能希望「模拟」应用程序的某些功能的行为,从而避免该部分在测试中真正执行。例如:在控制器执行过程中会触发事件(Event),从而避免该事件在测试控制器时真正执行。这允许你在仅测试控制器 HTTP 响应的情况时,而不必担心触发事件。当然,你也可以在单独的测试中测试该事件逻辑。 Laravel 针对事件、任务和 Facades 的模拟,提供了开箱即用的辅助函
-
#使用Mocks测试 在现实世界的应用程序中,我们的组件很可能具有外部依赖性。当为组件编写单元测试时,如果我们可以模拟这些外部依赖性,以使我们的测试仅依赖于被测试组件的行为,这将是理想的。 vue-loader提供了一个特性,它允许你使用inject-loader向*.vue组件注入任意依赖项。一般的想法是,不是直接导入组件模块,我们使用inject-loader为该模块创建一个“模块工厂”函数。
-
本文向大家介绍android-studio 测试模拟器,包括了android-studio 测试模拟器的使用技巧和注意事项,需要的朋友参考一下 示例 如果没有特定需求,请选择x86_64带有Google API的系统映像来创建模拟器。 它的工作方式比armeabi-v7a基于Intel x86 x64的计算机快。 有一些使用ARM体系结构编译和设计的SDK库。 如果您尝试将它们安装在基于Intel
-
像组件一样,服务通常需要依赖,Angular通过服务类的构造函数注入。由于我们在Angular的引导过程之外初始化这些类,我们必须自己显式注入这些依赖。这是通过使用TestBed配置测试模块传回所需的依赖项(如HTTP模块)来实现的。