Question

Я пытаюсь получить последние детали для роли IAM.

self.client = boto3.client('iam')
resources = self.client.list_roles().get('Roles')

for resource in resources:
    resource_arn = resource.get('Arn')
    gen_last_accessed = self.client.generate_service_last_accessed_details(Arn=resource_arn)

Ошибка, которую я получаю, пытаясь сгенерировать последние просмотренные данные:

'IAM' object has no attribute 'generate_service_last_accessed_details'

Не похоже, что это проблема с разрешениями, поскольку я предоставил Lambda Role необходимые привилегии IAM:

- iam:GenerateServiceLastAccessedDetails
- iam:GetServiceLastAccessedDetails
- iam:ListRoles

Не знаю, что еще может быть честным. Любая помощь будет высоко ценится.

mlevit · Answer 1 · 25 апреля 2019

Я разобрался в проблеме. По сути, я запускал это в AWS Lambda, а предварительно упакованная версия Boto3 не поддерживает generate_service_last_accessed_details.

Упаковка моего собственного Boto3 с моей функцией Lambda решила эту проблему.

Невозможно использовать generate_service_last_accessed_details с Boto3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Невозможно использовать generate_service_last_accessed_details с Boto3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы