我希望列出与IAM角色相关的所有资源。 我正在编写一个程序,该程序将清理与任何资源(例如ec2资源,lambda,任务定义等)均不相关的IAM角色
import boto3
client = boto3.client('iam')
iam = boto3.resource('iam')
roles = client.list_roles()
role_name = []
Role_list = roles['Roles']
for key in Role_list:
role_name.append(key['RoleName'])
print(*role_name,sep='\n')
for name in role_name:
role = iam.Role( name )
print(name)
print(role.get_available_subresources())
答案 0 :(得分:0)
没有命令列出“使用” IAM角色的所有资源。
相反,您需要检索每种资源类型的列表,然后检查分配给每种资源的IAM角色。
另外,请注意,应用程序可以通过代码中的API调用承担IAM角色。因此,他们正在“使用” IAM角色,但是没有将角色特定分配给应用程序。