Python 如何使用boto3获取用户的当前密码期限

我一直在阅读boto 3文档以找到此功能，但似乎找不到它

我想获得当前的密码期限，就像您在aws IAM控制台中看到的那样

我的印象是，

get\u login\u profile

的“CreateDate”应该给我当前密码的年龄，但事实证明，

get\u login\u profile

只返回您设置的第一个密码的创建日期（因此基本上是您使帐户“控制台可访问”）的那一天，不是当前密码的有效期

这意味着，如果您出于任何原因更改了密码，则不能依赖

CreateDate

boto3本机不支持此功能吗？还是我在这里遗漏了什么？我可以使用AWS lambda在每次用户密码更改时提醒我，但对于这样一个简单的功能来说，这似乎太多了

非常感谢您的帮助

以下是我尝试过的：

try:
    password_age = iam_client.get_login_profile(UserName=ind["UserName"])
except botocore.exceptions.ClientError as e:
        password_age = None
if password_age:
        ind["password_age"] = password_age.get('LoginProfile', {}).get("CreateDate", {})

---

IAM用户密码的有效期似乎无法通过任何API调用访问

---

但是，它在中作为上次更改的密码提供，可以从AWS IAM管理控制台下载。

这可能会有所帮助：太糟糕了，这不是一项功能。。。我想我要走lambda或trail log路线。谢谢您的回答。aws iam列出用户--查询“用户[？用户名=”“]”。PasswordLastUsed”应给出密码最后一次使用的时间戳changed@Shiv不完全是。不是最后更改的日期，

PasswordLastUsed

是“上次使用用户密码登录AWS网站的日期和时间。有关捕获用户上次登录时间的AWS网站列表，请参阅《使用IAM指南》中的凭据报告主题。如果密码在五分钟内被多次使用，则在此字段中仅返回第一次使用。”