我正在编写一个清理脚本,在Ansible的iam_role无法清理实例配置文件之后进行清理。通常,这个实例配置文件没有附加任何角色,所以我想过滤所有具有空角色对象的实例配置文件。然而,jmespath有not_null函数,但没有is_null功能。所以,我的问题是——如何只过滤出没有附加角色的实例配置文件(boto3或shell(。谢谢
使用boto3,您可以尝试一下。这是假设Roles值是一个空列表[]。如果是其他内容,则只需将代码修复为返回的内容即可。
client = boto3.client('iam')
r = client.list_instance_profiles()
for ip in r['InstanceProfiles']:
if len(ip['Roles']) == 0:
print(ip)