読者です 読者をやめる 読者になる 読者になる

AWS IAMのポリシー検証用のマッチャをawspecのiam_user / iam_group / iam_role リソースタイプに追加した

dev.classmethod.jp

というエントリーをみて、「お、これはまさにawspecに追加したら便利系なのでは?」と思ったら、既にaws-sdk-rubyにメソッドが実装されていたので、awspecにマッチャを追加してみました。

使い方

こんな感じで書けます。

describe iam_user('my-iam-user') do
  it { should be_allowed_action('ec2:DescribeInstances') }
  it { should be_allowed_action('s3:Put*').resource_arn('arn:aws:s3:::my-bucket-name/*') }
end

対応しているリソースタイプは iam_user iam_group iam_role です。

v0.12.0から使えます。

上記マッチャ追加に伴って、aws-sdkの最新(2.1.20以上)が必要になります。

というわけで

enjoy!