雲のメモ帳

猫とクラウドと旅行が好きなインフラエンジニアです。 日々の調べたことや興味が持ったことをこのブログにアウトプットします。

boto3 でEC2とLambdaにアタッチされているIAMロール一覧を出力する

権限の見直しなどでEC2やLambdaのIAMロール回りを見直すことが多く毎回コンソールやCLIで確認するのが手間なので、CSVで出力できるようにしました。
以前IAMロールの一覧とアタッチされているIAMポリシーの一覧を作成するスクリプトを作りましたが、それを改良した感じです。

www.cloudnotes.tech

やったこと

EC2とLambdaにアタッチされているIAMロールとIAMポリシーをCSVで出力する。 EC2とLambdaでDataframeを作成し最後にJOINし、CSVに出力しています。

【CSV カラム】

  • IAM Role名
  • IAM Role ARN
  • Inline Policy
  • Managed Policy

【処理の流れ】

  1. IAM Roleの一覧を取得
  2. . 取得したIAM Role名からアタッチされているIAM ポリシーを取得しDF化
  3. DFをCSVで出力

以下はDFで出力したときの表です。 f:id:ykoomaru:20200211224342p:plain

スクリプト

github.com

gist2bf39786b2250bbeabc47a435d170513