我们如何使用 Boto3 获取 IAM 服务上次访问的详细信息?
[英]How do we fetch IAM service last accessed details using Boto3?
问题描述
以下是我在转换为 report\\csv 格式之前的代码
client=boto3.client('iam',aws_access_key_id='somedeclaredvariable',aws_secret_access_key='somedeclaredvariable')
users=client.list_users()
for x in users['Users']:
response = client.generate_service_last_accessed_details(Arn=x['Arn'],Granularity='SERVICE_LEVEL')
response1=client.get_service_last_accessed_details(JobId=response['JobId'])
if(response1['JobStatus']!='IN_PROGRESS'):
print(response1['ServicesLastAccessed'])
我得到的输出在 ServicesLastAccessed 列表中没有任何数据
它只是一个空列表: []
2 个解决方案
解决方案1
0 2020-10-15 06:46:58
我在 AWS Lambda 中运行您的相同代码
import json
import boto3
def lambda_handler(event, context):
# TODO implement
client=boto3.client('iam')
users=client.list_users()
print(users)
for x in users['Users']:
response = client.generate_service_last_accessed_details(Arn=x['Arn'],Granularity='SERVICE_LEVEL')
print(response)
response1=client.get_service_last_accessed_details(JobId=response['JobId'])
if(response1['JobStatus']!='IN_PROGRESS'):
print(response1['ServicesLastAccessed'])
generate_service_last_accessed_details(**kwargs)
生成一份报告,其中包含有关上次尝试访问 AWS 服务时使用 IAM 资源(用户、组、角色或策略)的详细信息。 最近的活动通常会在四小时内出现。
我也没有得到GenerateServiceLastAccessedDetails结果。 但我尝试运行另一个使用相同用户角色的 Lambda。 这不是在这之后获得访问权限能够获得结果。
{'JobId': 'XXXXX', 'ResponseMetadata': {'RequestId': 'bac90379-dXXXXX', 'HTTPStatusCode': 200, 'HTTPHeaders': {'x-amzn-requestid': 'bac90XXXX', 'content-type': 'text/xml', 'content-length': '395', 'date': 'Thu, 15 Oct 2020 06:40:29 GMT'}, 'RetryAttempts': 0}}
明确表示get_service_last_accessed_details(**kwargs)检索使用GenerateServiceLastAccessedDetails操作创建的服务上次访问报告。 注意:
- 确保您拥有 IAM 角色的正确访问权限,该角色将获取用户详细信息
- 它给最后四个小时的活动。 尝试立即访问然后运行此代码。
解决方案2
0 2021-09-20 08:10:43
我发现您必须对 get_service_last_accessed_details(JobId=) 的结果进行轮询,直到您获得 COMPLETED 的 JobStatus。
我进行了一系列等待以涵盖快速响应案例和较慢的案例,例如。
for job_wait in (0.1, 0.1, 0.2, 0.4, 0.5, 1.0, 1.0):
response = ...
status = response.get('JobStatus', '')
if status == 'COMPLETED':
.... exit with result
time.sleep(job_wait)
else:
# loop completed without getting a result
我们如何在不使用秘密访问密钥的情况下使用带有 IAM 角色的 boto3 连接到 Amazon CloudWatch
[英]How can we connect to Amazon CloudWatch using boto3 with IAM role without using secret access key
如何使用 boto3 轮换我的 AWS IAM 用户访问权限和密钥?
[英]How do I rotate my AWS IAM user access and secret key using boto3?
如何使用 boto 在 AWS iam 中获取用户的权限或组详细信息
[英]How to get the permission or group details of the users in AWS iam using boto
在带有 SNS 和 EMR 客户端的 lambda 中使用 boto3 来获取集群的详细信息并将其发送到邮件
[英]Using boto3 in lambda with SNS & EMR client to fetch the details of cluster and send it over to the mail
您是否必须通过 SSO 配置文件凭据才能使用 boto3 承担 IAM 角色
[英]do you have to pass SSO profile credentials in order to assume the IAM role using boto3
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何使用boto3从dynamoDB中获取最后插入的记录?
我们如何在不使用秘密访问密钥的情况下使用带有 IAM 角色的 boto3 连接到 Amazon CloudWatch
如何使用 boto3 轮换我的 AWS IAM 用户访问权限和密钥?
使用boto3,如何检查AWS IAM用户是否具有密码?
如何使用 boto 在 AWS iam 中获取用户的权限或组详细信息
使用 Boto3 将 IAM 用户附加到 IAM 组
我们如何使用 Boto3 更新 aws 安全组规则
在带有 SNS 和 EMR 客户端的 lambda 中使用 boto3 来获取集群的详细信息并将其发送到邮件
您是否必须通过 SSO 配置文件凭据才能使用 boto3 承担 IAM 角色
如何使用Boto3启动具有IAM角色的EC2实例?
相关标签