我试图编写一个脚本,将所有策略放在一个角色中,并分离所有策略
这导致我对每个角色使用list_role_policies
,调用成功,但始终显示:
{'PolicyNames': [], 'IsTruncated': False, 'ResponseMetadata': {'RequestId': 'xxx', 'HTTPStatusCode': 200, 'HTTPHeaders': {'x-amzn-requestid': 'xxx', 'content-type': 'text/xml', 'content-length': '323', 'date': 'Thu, 02 Apr 2020 18:49:35 GMT'}, 'RetryAttempts': 0}}
当我通过控制台查看IAM时,肯定有附加的策略,有些是内联策略,但大部分是托管策略,这就是为什么没有显示它们的原因吗
另外,如果不是必需的,我实际上并不太关心策略名称,是否有其他方法可以分离所有策略
谢谢
^{} 将仅列出附加到角色的内联策略
从响应来看,该角色似乎没有附加任何内联策略
您必须发出两个不同的API请求,一个用于检索内联策略列表,另一个用于托管策略
使用^{} 获取角色的所有内联} 将它们从角色中删除
PolicyNames
,并使用方法^{类似地,使用^{} 获取角色的所有托管} 分离它们
PolicyArns
,并使用^{相关问题 更多 >
编程相关推荐