botocoreを使用してポリシーのアクセス権を取得する

botocoreを使用して特定のポリシーでアクセス権を持つサービスのリストを取得する方法を教えてください。我々はWebコンソールでサービスのリストを見ることができますが、botocoreに入る方法。スクリーンショットは参照用に添付されています。ユーザー、役割またはグループのポリシー文書を取得click here botocoreを使用してポリシーのアクセス権を取得する

出典

2017-06-21 Pawan Aichra

は

以下に定義されて
```
client = session.create_client('iam') 
```
IAMクライアントを作成します。そして、それはあなたの役割、ユーザーまたはグループの場合に応じて、そのロール、ユーザー、またはグループのポリシー文書定義を取得できます。

応答= client.get_user_policy（ユーザー名= 'string' は、ポリシー名= '列'）

は、指定されたIAMユーザーに埋め込まれている、指定インラインポリシー文書を取得します。
```
response = client.get_role_policy(
RoleName='string', 
PolicyName='string') 
```
指定されたIAMロールが埋め込まれている、指定されたインラインポリシー文書を取得します。
```
response = client.get_group_policy(
GroupName='string', 
PolicyName='string') 
```
指定されたIAMグループに埋め込まれている、指定されたインラインポリシー文書を取得します。
3人すべてが、ロール/ユーザ/グループがアクセスできるサービスを一覧表示するポリシードキュメントを返します。

ユーザー：

{ 
    'UserName': 'string', 
    'PolicyName': 'string', 
    'PolicyDocument': 'string' 
}

役割：

{ 
     'RoleName': 'string', 
     'PolicyName': 'string', 
     'PolicyDocument': 'string' 
}

グループ：

{ 
    'GroupName': 'string', 
    'PolicyName': 'string', 
    'PolicyDocument': 'string' 
}

あなたの応答のための0

2017-06-21 23:21:01 strongjz

おかげで、私は、ユーザーがスクリーンショットに示すように、権限はない完全な政策文書を持っているし、場合でも、すべてのポリシーのために取得したいサービスのみを取得したいです彼らはインラインで接続されていません。 –

ポリシー文書は、Entityがアクセスできるサービスについても説明しています。http://docs.aws.amazon.com/IAM/latest/UserGuide/access_permissions.html – strongjz

botocoreを使用してポリシーのアクセス権を取得する

答えて

関連する問題