Необходимо создать идентичную копию роли AWS IAM (включая политики и доверительные отношения)

Question

У меня есть роль IAM (со многими политиками и доверительными отношениями). Я использовал это при создании AWS Cognito User Pool. Однако эта роль IAM будет удалена в ближайшее время.

Создание копии вручную будет непростой задачей. Я хотел бы сделать копию либо с помощью CLI, либо с помощью сценария другого повторяемого способа.

До сих пор я искал в stackoverflow и google, но не смог найти что-нибудь подходящее.

Любая помощь ценится.

Answer 1

Похоже, вам нужно будет использовать:

• list_role_policies() для получения имен встроенных политик , прикрепленных к роли
• get_role_policy() для извлечения встроенных политик
• list_attached_role_policies() к списку управляемых политик , которые прикреплены к роли

Затем создайте новую роль и используйте:

• put_role_policy(), чтобы присоединить встроенную политику
• attach_role_policy() для прикрепления управляемой политики

Answer 2

Если Python является опцией, возможно, boto3 может быть полезен (SDK AWS для Python)

Создание роли: https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/iam.html#IAM .Client.create_role

Создание политики: https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/iam.html#IAM .Client.create_policy

Подробнее: https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/iam.html#client https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/iam.html