権限の見直しなどでEC2やLambdaのIAMロール回りを見直すことが多く毎回コンソールやCLIで確認するのが手間なので、CSVで出力できるようにしました。
以前IAMロールの一覧とアタッチされているIAMポリシーの一覧を作成するスクリプトを作りましたが、それを改良した感じです。
やったこと
EC2とLambdaにアタッチされているIAMロールとIAMポリシーをCSVで出力する。 EC2とLambdaでDataframeを作成し最後にJOINし、CSVに出力しています。
【CSV カラム】
- IAM Role名
- IAM Role ARN
- Inline Policy
- Managed Policy
【処理の流れ】
- IAM Roleの一覧を取得
- . 取得したIAM Role名からアタッチされているIAM ポリシーを取得しDF化
- DFをCSVで出力
以下はDFで出力したときの表です。