В учетной записи AI есть роль A. У роли A есть прикрепленная политика, позволяющая роли A принимать набор ролей в учетной записи B. Роль A может принимать любые роли, соответствующие шаблону 'arn: aws: iam :: AccountB: role /roleB * '
При использовании разрешений роли A я хотел бы перечислить все роли в учетной записи B, которые соответствуют шаблону, определенному в прилагаемой политике. Используя boto3, я попытался использовать метод list_roles клиента IAM, но он возвращает только роли в учетной записи роли A. Единственный обходной путь, о котором я могу подумать, - это сначала взять на себя одну из ролей в учетной записи B, а затем попробовать метод list_roles, но это кажется ненужным шагом. У меня есть более простой вариант?