Amazon web services 以编程方式检查信任关系_Amazon Web Services_Boto3_Amazon Iam

Amazon web services 以编程方式检查信任关系

amazon-web-services

Amazon web services 以编程方式检查信任关系,amazon-web-services,boto3,amazon-iam,Amazon Web Services,Boto3,Amazon Iam,有没有办法使用boto3获取信任关系策略文档？我正在尝试审核允许第三方访问我的AWS环境的角色我一直在搜索boto3 API以找到适用的函数调用，并尝试了iam.client.get\u role\u policy以及iam.client.get\u account\u authorization\u details 但是，我无法根据特定角色所需的策略信息确定要传递哪些参数，因此我不确定这些函数是否会返回我正在查找的信息基本上，对于我的账户中的每个IAM角色，我都试图找到以下信息： {

有没有办法使用boto3获取信任关系策略文档？我正在尝试审核允许第三方访问我的AWS环境的角色

我一直在搜索boto3 API以找到适用的函数调用，并尝试了

iam.client.get\u role\u policy

以及

iam.client.get\u account\u authorization\u details

但是，我无法根据特定角色所需的策略信息确定要传递哪些参数，因此我不确定这些函数是否会返回我正在查找的信息

基本上，对于我的账户中的每个IAM角色，我都试图找到以下信息：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::{acctID}:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": {externalID}
        }
      }
    }
  ]
}

我认为，如果

“sts:ExternalId”：{ExternalId}

是信任关系的一部分，那么该策略允许第三方访问

如果有更好的方法，我很想知道。我对IAM角色/策略没有太多经验。

您应该使用API检索信任，即假设角色策略。

啊，谢谢。这不应该像对我来说那样具有挑战性。