boto3:获取策略中的访问级别列表
boto3: getting the list of access-levels in a policy
boto3 中有没有办法在策略中获取服务的访问级别(完全访问、列表、标记、读取、写入)?允许的操作太多了,我只需要访问级别。
例如,我有“IAMUserChangePassword”策略。
该策略中允许的服务是“IAM”,访问级别是“读、写”。现在我想写一些 python 代码到 return 所有访问级别的列表。我不需要操作“iam:GetAccountPasswordPolicy,iam:ChangePassword”,我只需要访问级别。
不,这不可能。
虽然 IAM 控制台确实通过显示读、写、列表等复选框提供了 'user-friendly' 版本的策略,但无法通过 API 获得此级别的信息。控制台必须有一些额外的逻辑来解析策略以提取此信息。
boto3 中有没有办法在策略中获取服务的访问级别(完全访问、列表、标记、读取、写入)?允许的操作太多了,我只需要访问级别。
例如,我有“IAMUserChangePassword”策略。 该策略中允许的服务是“IAM”,访问级别是“读、写”。现在我想写一些 python 代码到 return 所有访问级别的列表。我不需要操作“iam:GetAccountPasswordPolicy,iam:ChangePassword”,我只需要访问级别。
不,这不可能。
虽然 IAM 控制台确实通过显示读、写、列表等复选框提供了 'user-friendly' 版本的策略,但无法通过 API 获得此级别的信息。控制台必须有一些额外的逻辑来解析策略以提取此信息。