我希望解析我帐户中的所有IAM策略以获取IP地址限制信息。这包括组、用户和角色。
所以有了boto.iam,我可以:
- 列出我的所有组
- 迭代这些组,获取每个组的所有策略
- 迭代这些策略,为IP限制子句解析它们
我可以为我的用户做同样的事情。
但是,我找不到等效的"get_all_role_policies"命令。我已验证我可以为每个角色附加多个策略。
是我遗漏了什么,还是boto只是不支持角色与组和用户相同的功能?
我拥有的boto版本有一个list_role_policies方法和一个类似于用户和组的get_role_policy方法。这些应该允许您查找所有角色的所有策略。
您可以使用IAM角色资源https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/iam.html#IAM.Role.attached_policies
iam = boto3.resource('iam')
role = iam.Role('<role_name>')
for p in role.attached_policies.all():
print(p)