作为通过 SAML 认证的用户,我想查看我对资源的所有权限,例如我是否有权运行 RDS 查询、我是否有权查看账单报告。
我还想将我的角色的权限与我的同事的权限进行比较,因为他可以做某些事情而我不能,因此我可以弄清楚需要为我的角色添加哪些额外的权限。
提前致谢!
答案 0 :(得分:0)
您可以简单地承担一个角色,然后使用凭据创建客户端以获取信息。
import boto3
iam = boto3.client('iam')
result = iam.list_policies(OnlyAttached=True)
result['Policies']
$ aws iam list-attached-role-policies --role-name myrolename
{
"AttachedPolicies": [
{
"PolicyName": "AdministratorAccess",
"PolicyArn": "arn:aws:iam::aws:policy/AdministratorAccess"
}
]
}