boto3 でEC2とLambdaにアタッチされているIAMロール一覧を出力する

権限の見直しなどでEC2やLambdaのIAMロール回りを見直すことが多く毎回コンソールやCLIで確認するのが手間なので、CSVで出力できるようにしました。
以前IAMロールの一覧とアタッチされているIAMポリシーの一覧を作成するスクリプトを作りましたが、それを改良した感じです。

www.cloudnotes.tech

やったこと

EC2とLambdaにアタッチされているIAMロールとIAMポリシーをCSVで出力する。 EC2とLambdaでDataframeを作成し最後にJOINし、CSVに出力しています。

【CSV カラム】

  • IAM Role名
  • IAM Role ARN
  • Inline Policy
  • Managed Policy

【処理の流れ】

  1. IAM Roleの一覧を取得
  2. . 取得したIAM Role名からアタッチされているIAM ポリシーを取得しDF化
  3. DFをCSVで出力

以下はDFで出力したときの表です。 f:id:ykoomaru:20200211224342p:plain

スクリプト

github.com

gist2bf39786b2250bbeabc47a435d170513