在帐户A中,我有角色A。角色A具有附加的策略,允许角色A在帐户B中承担一组角色。角色A可以承担与模式“arn:aws:iam::AccountB:Role/roleB*”匹配的任何角色
在使用角色A的权限时,我想列出帐户B中与附加策略中定义的模式匹配的所有角色。使用boto3,我尝试使用IAM客户端的list_roles方法,但它只返回角色A帐户中的角色。我能想到的唯一解决办法是首先假设帐户B中的一个角色,然后尝试list_roles方法,但这似乎是一个不必要的步骤。我有更简单的选择吗
Tags:
目前没有回答
相关问题 更多 >
编程相关推荐