Ich versuche, die Details einer aws IAM-Richtlinie über Boto zu erhalten, um IAM-Richtlinien über ein Skript zu sichern oder zu replizieren. Ich habe die Dokumente von Boto 2 und 3 durchsucht, aber keine Möglichkeit gefunden, die JSON-Daten einer konfigurierten Richtlinie zu erhalten.So erhalten Sie IAM-Richtliniendokument über boto
Was ich (erfolgreich) tat
- eine Politik über IAM-Management-Konsole Erstellt
- es zu einer Rolle zugewiesen
- Gebraucht es für die Erstellung von EC2-Instanzen über Boto
Aber ich kann keine Möglichkeit finden, die zugehörigen JSON-Daten ("Richtliniendokument" in Management Console) abzurufen, um sie in boto zu erhalten.
Was ich mit Boto versucht:
import boto.iam
REGION_NAME = 'eu-west-1'
iam_conn = boto.iam.connect_to_region(REGION_NAME)
arn = 'arn:myproperlyformattedarn'
p = iam_conn.get_policy(arn)
print p
Ergebnis:
{
"get_policy_response": {
"response_metadata": {
"request_id": "XXXXX-XXXX-XXXX-XXXX-XXXX"
},
"get_policy_result": {
"policy": {
"update_date": "2016-04-15T12:51:21Z",
"create_date": "2016-04-15T12:51:21Z",
"is_attachable": "true",
"policy_name": "My_Policy_Name",
"default_version_id": "v1",
"attachment_count": "1",
"path": "/",
"arn": "arn:aws:iam::123456789:policy/VerticaTest_GetConfigsFromS3",
"policy_id": "XXXSOMELONGSTRINGXXXX"
}
}
}
}
Was ich nach so etwas wie dieses (das Richtliniendokument in Management Console):
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::mybucketname",
"arn:aws:s3:::mybucketname/*"
]
}
]
}
Die Funktion get_account_authorization_details() enthalten ist eigentlich die Richtliniendetails. – sarnu