我正在寻找一种简单的方法来从AWS组织账户中导出所有IAM用户,角色和策略。其中应包括导出中来自成员帐户的IAM资源。
我发现所有类似于GetAccountAuthorizationDetails
的API都是特定于帐户的。
我如何在不获取所有帐户并对其进行遍历的情况下实现这一目标?
答案 0 :(得分:0)
您需要使用list accounts,然后使用正确的访问键来获取我认为的每组用户,角色和策略。
因此,尽管您说过不取而代之以获取所有内容,但这是不可能的,您不能仅获取所有内容,出于数字安全目的这是精神错乱。
答案 1 :(得分:0)
我也找不到并需要创建一个简单的。