iamlive

按照最小权限原则来创建我们想要的最小可行 AWS IAM 策略（Policy）可能需要经历一段很长的试错过程。而 iamlive 可以在很大程度上缩短这一过程，它监控机器上执行过的 AWS CLI 调用，并确定执行这些调用所需的策略。该工具会生成一个包含了语句（Statement），动作（Actions），主体（Principals）以及资源（Resources）的策略文档，这可以为我们提供一个很好的开始。我们发现，iamlive对创建用于提供基础架构的 CI/CD 流水线所需的策略特别有用，也减少了 IAM 角色策略不足导致 Terraform 运行失败后的反复尝试。