我一直在阅读boto 3文档以找到此功能,但是我似乎找不到它。
我想获得当前的密码使用期限,就像在aws IAM控制台中看到的那样。
我的印象是get_login_profile的“ CreateDate”应该给我使用当前密码的年龄,但是事实证明get_login_profile仅返回您第一个密码的创建日期设置(基本上就是您将帐户设置为“可访问控制台”的那一天),而不是当前密码的有效期。
这意味着,如果您出于任何原因更改了密码,就不能依靠CreateDate。
boto3本身不支持此功能吗?还是我在这里想念什么?每次用户密码更改时,我都可以使用AWS lambda来提醒我,但这对于这种简单功能来说似乎工作太多。
非常感谢您的帮助。
这是我尝试过的:
try:
password_age = iam_client.get_login_profile(UserName=ind["UserName"])
except botocore.exceptions.ClientError as e:
password_age = None
if password_age:
ind["password_age"] = password_age.get('LoginProfile', {}).get("CreateDate", {})
答案 0 :(得分:0)
似乎无法通过任何API调用来访问IAM用户密码的使用期限。
但是,它在Credentials Report中以password_last_changed的形式提供,可以从AWS IAM管理控制台下载。