使用 boto3 创建帐户后，如何通过电子邮件自动邀请 IAM 用户？

Question

我正在使用boto3编程方式创建 IAM 用户。

我还想邀请我刚刚使用电子邮件创建的用户。

这是我迄今为止尝试创建和更新密码的方法。

iam.create_user(UserName='username')
iam.create_login_profile(
    UserName='username',
    Password='password',
    PasswordResetRequired=False
)

但是我还没有找到在创建后自动向用户发送邀请电子邮件的选项。

有没有办法自动发送带有密码的邀请邮件，以便用户可以登录？

就像是

invite_mail='somemail'

Answer 1

没有内置的 AWS 功能可以向用户发送他们的登录信息。

事实上，甚至没有用于存储 IAM 用户电子邮件地址的标准字段。

您需要自己编写此类功能。

Answer 2

1

您可以使用云跟踪在 IAM 用户创建事件时触发 Lambda，并使用 AWS SES 客户端向新创建的用户发送电子邮件。 您可以使用像 abc.xyx@company.com 这样的正则表达式来验证电子邮件的格式。 仅当用户名采用电子邮件格式时才能执行此操作。

2

import boto3

import logging

ses_client = boto3.client('ses', region_name='us-east-1')

iam_client = boto3.client('iam')


response = iam_client.create_user(
    Path='string',
    UserName='string',
    PermissionsBoundary='string',
    Tags=[
        {
            'Key': 'string',
            'Value': 'string'
        },
    ]
)

#if username as email id 
user_email =  response['User']['UserName']

#if user has tagged with email

#user_email =  response['User']['Tags']['KeyName']

SMTP_FROM = 'EMAIL_ADDRESS'

html = "html_email_template"

SMTP_TO = user_email

try:
    response = ses_client.send_email(
        Source=SMTP_FROM,
        Destination={
            'ToAddresses': SMTP_TO 
        },
        Message={
            'Body': {
                'Html': {
                    'Charset': "UTF-8",
                    'Data': html,
                }
            },
            'Subject': {
                'Data': 'New User Created '
            }
        }
    )
    logger.info(response)
except ClientError as e:
    logger.error(e.response['Error']['Message'])
else:
    logger.info("Email sent! Message ID: " + response['MessageId'])