在 IAM 中的用户中,我想以编程方式获取所有启用密码的用户的列表。从 AWS 控制台,我可以轻松发现它们。但是,如何以编程方式获取他们的列表?我想使用 python boto 来获取它。
我在这里阅读 http://boto3.readthedocs.io/en/latest/reference/services/iam.html#iam ,但是通过本文档中列出的大多数方法,我只能看到使用“PasswordLastUsed”的选项,这在三种情况下为 null
- 用户没有密码
- 密码存在但从未被使用过
- 没有与用户关联的登录数据。
因此,仅通过检查“PasswordLastUsed”是否为空,我不能声称用户没有密码,因此无法获得所有具有密码的用户。我在这里错过了什么吗?我可以使用任何其他方式或任何其他 python 资源来执行此操作吗?
最佳答案
import boto3
iam = boto3.resource('iam')
def isPasswordEnabled(user):
login_profile = iam.LoginProfile(user)
try:
login_profile.create_date
print True
except:
print False
>>> isPasswordEnabled('user1')
True
>>> isPasswordEnabled('user2')
False
关于python - 使用 boto3,如何检查 AWS IAM 用户是否有密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44305483/