IAM ロールの一覧とそれにアタッチしているポリシーの一覧を作る必要があり、
手動だと手間がかかるので、Python(boto3)を使ってCSVで出力できるようにしました。
やったこと
PythonでIAM Roleの一覧とアタッチされているIAMポリシーをCSVで出力する。
【CSV カラム】
- IAM Role名
- IAM Role ARN
- Inline Policy
- Managed Policy
【処理の流れ】
- IAM Roleの一覧を取得
- . 取得したIAM Role名からアタッチされているIAM ポリシーを取得しDF化
- DFをCSVで出力
以下はDFで出力したときの表です。
ちなみインラインポリシーとマネージドポリシーで取得するAPIが異なるので注意が必要です。
- インラインポリシー: list_role_policies
- マネージドポリシー (カスタマーマネージドポリシーを含む): list_attached_role_policies
スクリプト
aws/create-iamrole-list.py at master · koonagi/aws · GitHub
