Поиск связей между аккаунтами (доверенными аккаунтами) с помощью AWS API

Question

Мы ищем доступ к нескольким доверенным аккаунтам через API AWS в .Net.Мы знаем, что можем найти дочерние учетные записи в организации с помощью одного из вызовов API.Однако нам не нужны дочерние учетные записи организации.Нам нужно найти доверенные аккаунты, с которыми мы связаны.Как мы можем сделать это через API?

Answer 1

API ролей получения IAM можно использовать для всех существующих ролей IAM в вашей учетной записи.

Этот ответ API имеет AssumeRolePolicyDocument, который может дать вам список других учетных записей, к которым установлены доверительные отношения.

Образец AssumeRoleDocument

 'Role': {'Arn': 'arn:aws:iam::12345678900:role/test_cross_acct_role',
  'AssumeRolePolicyDocument': {'Statement': [{'Action': 'sts:AssumeRole',
     'Condition': {'StringEquals': {'sts:ExternalId': 'test123'}},
     'Effect': 'Allow',
     'Principal': {'AWS': 'arn:aws:iam::99999999999:root'}}],
   'Version': '2012-10-17'},