Ошибка при получении сведений о пользователе root для учетной записи aws с помощью boto3

Question

Я пытаюсь получить подробные данные пользователя root в учетной записи AWS в функции лямбда, используя boto3, однако выдает следующее сообщение об ошибке.

"errorMessage": "An error occurred (NoSuchEntity) when calling the GetUser operation: The user with name root cannot be found.",
"errorType": "NoSuchEntityException"

Фрагмент кода:

import boto3
client = boto3.client('iam')
response = client.get_user(
UserName='root'
)

Answer 1

Нет пользователя IAM с именем root .

Пользователь root фактически связан с учетной записью AWS.Он полностью отделен от IAM, что позволяет создавать отдельных пользователей.

Вы не можете отключить ключ доступа, связанный с пользователем root, но вы можете удалить ключи доступа изКорневой пользователь .

Документация delete-access-key не слишком ясна, но в ней есть ссылка на возможность удаления ключей с помощью вызова API.Если я правильно читаю, корневые ключи могут быть удалены - но вызывать функцию только как root user .Это было бы невозможно из лямбда-функции.

Наилучшим способом действий, вероятно, является удаление ключа root через консоль управления , затем попытка найтиспособ контролировать это (но я подозреваю, что нет вызова, который мог бы предоставить эту информацию).К счастью, учетные данные могут быть добавлены обратно только после входа в консоль от имени пользователя root .Добавление токена MFA ограничит вероятность этого.