というエントリーをみて、「お、これはまさにawspecに追加したら便利系なのでは?」と思ったら、既にaws-sdk-rubyにメソッドが実装されていたので、awspecにマッチャを追加してみました。
使い方
こんな感じで書けます。
describe iam_user('my-iam-user') do it { should be_allowed_action('ec2:DescribeInstances') } it { should be_allowed_action('s3:Put*').resource_arn('arn:aws:s3:::my-bucket-name/*') } end
対応しているリソースタイプは iam_user
iam_group
iam_role
です。
v0.12.0から使えます。
上記マッチャ追加に伴って、aws-sdkの最新(2.1.20以上)が必要になります。
というわけで
enjoy!