是否可以通过任何方法获取AWS权限与策略的关联。 目前,我正在通过boto3“ list_policies”获取附加策略的列表。 我的目标是获取每个策略的权限。
答案 0 :(得分:0)
使用boto3,您可以访问策略文档,可以对其进行分析以获取权限。
因此,迭代list_policies响应,并使用Arn和DefaultVersionId调用get_policy_version以获取策略文档。
https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/iam.html#IAM.Client.list_policies https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/iam.html#IAM.Client.get_policy_version