我正在尝试在我的lambda中调用IAM.Client.list_users AWS文档。根据文档,该文档包含
'PermissionsBoundary': {
'PermissionsBoundaryType': 'PermissionsBoundaryPolicy',
'PermissionsBoundaryArn': 'string'
}
但是对于该调用,我正在尝试调用以下API调用PermissionsBoundary丢失
client = boto3.client('iam')
roles = client.list_roles()
for role in roles['Roles']:
print(role)
但是我得到的答复是
{
'Path': '/service-role/',
'RoleName': 'send-sns-1',
'RoleId': 'ABCDEF123456ACBD',
'Arn': 'arn:aws:iam::13456798:role/service-role/send-sns-1',
'CreateDate': datetime.datetime(2017, 9, 4, 15, 22, 50, tzinfo = tzlocal()),
'AssumeRolePolicyDocument': {
'Version': '2012-10-17',
'Statement': [{
'Effect': 'Allow',
'Principal': {
'Service': 'lambda.amazonaws.com'
},
'Action': 'sts:AssumeRole'
}]
},
'MaxSessionDuration': 3600
}
lambda函数的角色具有IAMFullAccess权限。
要获得'PermissionsBoundary': {....}
答案 0 :(得分:1)
该文档有误,当前只有GetRole和GetUser显示权限边界。我已经提出了一个有关here的问题,但与此同时,我想您需要枚举帐户中的每个用户/角色的GetUser / GetRole所有边界。