Получить PermissionsBoundary на основе ролей

Question

Я пытаюсь вызвать IAM.Client.list_users Документация AWS в моей лямбде.Согласно документации, документ содержит 'PermissionsBoundary': { 'PermissionsBoundaryType': 'PermissionsBoundaryPolicy', 'PermissionsBoundaryArn': 'string' }

Но для вызова я пытаюсь вызвать следующий вызов API PermissionsBoundary отсутствует

client = boto3.client('iam') roles = client.list_roles() for role in roles['Roles']: print(role)

Но я получаю ответ

{ 'Path': '/service-role/', 'RoleName': 'send-sns-1', 'RoleId': 'ABCDEF123456ACBD', 'Arn': 'arn:aws:iam::13456798:role/service-role/send-sns-1', 'CreateDate': datetime.datetime(2017, 9, 4, 15, 22, 50, tzinfo = tzlocal()), 'AssumeRolePolicyDocument': { 'Version': '2012-10-17', 'Statement': [{ 'Effect': 'Allow', 'Principal': { 'Service': 'lambda.amazonaws.com' }, 'Action': 'sts:AssumeRole' }] }, 'MaxSessionDuration': 3600 }

Роль лямбда-функции имеет разрешение IAMFullAccess.

Чего мне не хватает, чтобы получить 'PermissionsBoundary': {....}

Answer 1

Документация неверна, и только GetRole и GetUser в настоящее время отображают границу разрешений.Я подал вопрос об этом здесь , но в то же время я думаю, что вам нужно будет повторно вводить GetUser / GetRole для каждого пользователя / роли в вашей учетной записи, если вы хотите перечислить все границы.