似乎我们可以使用其 arn 获取托管策略的策略文档,但我无法弄清楚如何获取附加到用户的内联策略的策略文档。
您可以使用IAM 客户端。
get_user_policy(**夸格斯(
检索嵌入在指定 IAM 用户中的指定内联策略文档。
import boto3
client = boto3.client('iam')
response = client.get_user_policy(
UserName='string',
PolicyName='string'
)
如果要获取附加到用户的所有内联策略:
list_user_policies(**夸格斯(
列出嵌入在指定 IAM 用户中的内联策略的名称。
response = client.list_user_policies(
UserName='string',
Marker='string',
MaxItems=123
)