如何使用botocore获取在给定策略中具有权限的服务列表。我们可以在Web控制台中看到服务列表,但是如何获取botocore。 附上屏幕截图以供参考。click here
答案 0 :(得分:1)
检索用户,角色或组的策略文档定义如下
创建IAM客户端
client = session.create_client('iam')
然后,根据您是角色,用户还是组,您可以检索该角色,用户或组的策略文档。
response = client.get_user_policy( 用户名='串&#39 ;, PolicyName ='串&#39)
检索嵌入在指定IAM用户中的指定内联策略文档。
response = client.get_role_policy(
RoleName='string',
PolicyName='string')
检索嵌入了指定IAM角色的指定内联策略文档。
response = client.get_group_policy(
GroupName='string',
PolicyName='string')
检索嵌入在指定IAM组中的指定内联策略文档。
所有三个都会返回将列出角色/用户/组可以访问的服务的策略文档。
用户:
{
'UserName': 'string',
'PolicyName': 'string',
'PolicyDocument': 'string'
}
作用:
{
'RoleName': 'string',
'PolicyName': 'string',
'PolicyDocument': 'string'
}
组:
{
'GroupName': 'string',
'PolicyName': 'string',
'PolicyDocument': 'string'
}