如何使用
botocore获取在给定策略中具有权限的服务列表。我们可以在Web控制台中看到服务列表,但是如何进入botocore。截图附上以供参考。点击这里
检索用户、角色或组的策略文档定义如下
-
创建 IAM 客户端
client = session.create_client('iam')
然后,根据它是角色、用户还是组, 您可以检索为该角色、用户或组定义的策略文档。
响应 = client.get_user_policy(用户名='字符串',策略名称='字符串'(
检索嵌入在指定 IAM 用户中的指定内联策略文档。
response = client.get_role_policy( RoleName='string', PolicyName='string')检索嵌入了指定 IAM 角色的指定内联策略文档。
response = client.get_group_policy( GroupName='string', PolicyName='string')检索嵌入在指定 IAM 组中的指定内联策略文档。
这三者都返回策略文档,其中将列出角色/用户/组可以访问的服务。
用户:
{
'UserName': 'string',
'PolicyName': 'string',
'PolicyDocument': 'string'
}
角色:
{
'RoleName': 'string',
'PolicyName': 'string',
'PolicyDocument': 'string'
}
群:
{
'GroupName': 'string',
'PolicyName': 'string',
'PolicyDocument': 'string'
}
get_user_policy
get_role_policy
get_group_policy
IAM 策略文档