Python 如何使用boto3获取用户的当前密码期限
我一直在阅读boto 3文档以找到此功能,但似乎找不到它 我想获得当前的密码期限,就像您在aws IAM控制台中看到的那样 我的印象是,Python 如何使用boto3获取用户的当前密码期限,python,amazon-web-services,boto3,Python,Amazon Web Services,Boto3,我一直在阅读boto 3文档以找到此功能,但似乎找不到它 我想获得当前的密码期限,就像您在aws IAM控制台中看到的那样 我的印象是,get\u login\u profile的“CreateDate”应该给我当前密码的年龄,但事实证明,get\u login\u profile只返回您设置的第一个密码的创建日期(因此基本上是您使帐户“控制台可访问”)的那一天,不是当前密码的有效期 这意味着,如果您出于任何原因更改了密码,则不能依赖CreateDate boto3本机不支持此功能吗?还是我在这
get\u login\u profile
的“CreateDate”应该给我当前密码的年龄,但事实证明,get\u login\u profile
只返回您设置的第一个密码的创建日期(因此基本上是您使帐户“控制台可访问”)的那一天,不是当前密码的有效期
这意味着,如果您出于任何原因更改了密码,则不能依赖CreateDate
boto3本机不支持此功能吗?还是我在这里遗漏了什么?我可以使用AWS lambda在每次用户密码更改时提醒我,但对于这样一个简单的功能来说,这似乎太多了
非常感谢您的帮助
以下是我尝试过的:
try:
password_age = iam_client.get_login_profile(UserName=ind["UserName"])
except botocore.exceptions.ClientError as e:
password_age = None
if password_age:
ind["password_age"] = password_age.get('LoginProfile', {}).get("CreateDate", {})
IAM用户密码的有效期似乎无法通过任何API调用访问
但是,它在中作为上次更改的密码提供,可以从AWS IAM管理控制台下载。这可能会有所帮助:太糟糕了,这不是一项功能。。。我想我要走lambda或trail log路线。谢谢您的回答。aws iam列出用户--查询“用户[?用户名=”“]”。PasswordLastUsed”应给出密码最后一次使用的时间戳changed@Shiv不完全是。不是最后更改的日期,
PasswordLastUsed
是“上次使用用户密码登录AWS网站的日期和时间。有关捕获用户上次登录时间的AWS网站列表,请参阅《使用IAM指南》中的凭据报告主题。如果密码在五分钟内被多次使用,则在此字段中仅返回第一次使用。”