IAM中的用户中,我想以编程方式获取所有启用密码的用户的列表。从AWS控制台,我可以很容易地发现它们。但是,如何以编程方式获取他们的列表?我想用python boto来得到它。使用boto3,如何检查AWS IAM用户是否有密码?
我读了这里http://boto3.readthedocs.io/en/latest/reference/services/iam.html#iam,但大部分是在本文档中列出的方式,我只能看到使用“PasswordLastUsed”选项,这将是空三种情况
所以,只要检查'PasswordLastUsed'是否为空,我不能声称用户没有密码,从而无法获得所有用户的密码。我在这里错过了什么吗?任何其他方式或任何其他Python资源我可以用来做到这一点?
import boto3
iam = boto3.resource('iam')
def isPasswordEnabled(user):
login_profile = iam.LoginProfile(user)
try:
login_profile.create_date
print True
except:
print False
>>> isPasswordEnabled('user1')
True
>>> isPasswordEnabled('user2')
False
我可以看到,有一种方法,只是在那里你会想到它是...
http://boto3.readthedocs.io/en/latest/reference/services/iam.html#IAM.Client.get_credential_report
报告,现场password_enabled设置为false表示没有密码。
是啊,看到了。但是,想要一个比这更简单的方法。因为这将涉及解析CSV,然后将其转换为字典。 –
您可以使用GetLoginProfile API请求来确定IAM用户是否具有登录配置文件。如果没有与用户关联的登录配置文件,该请求将返回404响应。像这样的代码应该工作:
import boto3
iam = boto3.client('iam')
user_name = 'bob'
try:
response = iam.get_login_profile(UserName=user_name)
except Exception, e:
if e.response['ResponseMetadata']['HTTPStatusCode'] == 404:
print('User {} has no login profile'.format(user_name))
我会解析csv文件,但这看起来很简单,即使它是异常驱动的开发;)。 –
@helloV,完美的男人!这就是我正在寻找的..谢谢! :) –