Amazon web services 以编程方式检查信任关系
有没有办法使用boto3获取信任关系策略文档?我正在尝试审核允许第三方访问我的AWS环境的角色 我一直在搜索boto3 API以找到适用的函数调用,并尝试了Amazon web services 以编程方式检查信任关系,amazon-web-services,boto3,amazon-iam,Amazon Web Services,Boto3,Amazon Iam,有没有办法使用boto3获取信任关系策略文档?我正在尝试审核允许第三方访问我的AWS环境的角色 我一直在搜索boto3 API以找到适用的函数调用,并尝试了iam.client.get\u role\u policy以及iam.client.get\u account\u authorization\u details 但是,我无法根据特定角色所需的策略信息确定要传递哪些参数,因此我不确定这些函数是否会返回我正在查找的信息 基本上,对于我的账户中的每个IAM角色,我都试图找到以下信息: {
iam.client.get\u role\u policy
以及iam.client.get\u account\u authorization\u details
但是,我无法根据特定角色所需的策略信息确定要传递哪些参数,因此我不确定这些函数是否会返回我正在查找的信息
基本上,对于我的账户中的每个IAM角色,我都试图找到以下信息:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::{acctID}:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId": {externalID}
}
}
}
]
}
我认为,如果“sts:ExternalId”:{ExternalId}
是信任关系的一部分,那么该策略允许第三方访问
如果有更好的方法,我很想知道。我对IAM角色/策略没有太多经验。您应该使用API检索信任,即假设角色策略。啊,谢谢。这不应该像对我来说那样具有挑战性。