Mam*_*mun 5 amazon-web-services amazon-iam amazon-cognito
我有一个 IAM 角色(其中包含许多策略和信任关系)。我在构建 AWS Cognito 用户池时使用了它。但是,此 IAM 角色将很快被删除。
手动复制将是一件苦差事,而且不可重复。我想通过 CLI 或其他可重复方式的脚本制作副本。
到目前为止,我已经通过 stackoverflow 和 google 进行了搜索,但没有找到任何相关内容。
任何帮助表示赞赏。
感谢@JohnRotenstein 指出了正确的方向。我想出了一个 Node.js 脚本来自动执行 IAM 角色复制过程。
它与使用的 AWS 开发工具包 API 一起执行的步骤:
getRole()listRolePolicies(),getRolePolicy()listAttachedRolePolicies()createRole()putRolePolicy()attachRolePolicy()该过程非常简单...唯一有趣的细节是步骤 2 和 3 需要递归获取以适应策略响应可以分页的事实。
看来您需要使用:
list_role_policies()获取附加到角色的内联策略的名称get_role_policy()检索内联策略list_attached_role_policies()列出附加到角色的托管策略然后创建一个新角色并使用:
put_role_policy()附加内联策略attach_role_policy()附加托管策略信任关系也必须复制。
| 归档时间: |
|
| 查看次数: |
3834 次 |
| 最近记录: |