从 AWS 组织导出所有 IAM 用户、角色和策略

Posted

技术标签:

【中文标题】从 AWS 组织导出所有 IAM 用户、角色和策略【英文标题】:Export all IAM users, roles and policies from AWS organization 【发布时间】:2020-06-10 13:48:22 【问题描述】:

我正在寻找一种从 AWS 组织账户导出所有 IAM 用户、角色和策略的简单方法。这应该包括导出中成员账户的 IAM 资源。

我发现的所有 API,如 GetAccountAuthorizationDetails 都是特定于帐户的。

如果不获取所有帐户并遍历它们,我将如何实现这一点?

【问题讨论】:

您所说的成员帐户,是指您拥有访问密钥的组织? 忽略该评论,重新阅读您的问题。 【参考方案1】:

我也找不到,需要创建一个简单的。

https://github.com/umihico/iam-user-permissions-viwer

【讨论】:

【参考方案2】:

您需要使用list accounts,然后使用正确的访问密钥来获取我认为的每组用户、角色和政策。

因此,尽管您说在不迭代的情况下获取所有内容,但这是不可能的,您不能只获取所有内容,出于数字安全目的,这将是疯狂的。

更新(2021 年 4 月 19 日):Netflix 刚刚发布 ConsoleMe 看起来很适合您的用例。

【讨论】:

那么没有 aws 工具可以为整个 aws 组织创建“iam 报告”吗? 我不相信,哥们,不是你想要的细节,我只是检查给我 15 分钟。

以上是关于从 AWS 组织导出所有 IAM 用户、角色和策略的主要内容,如果未能解决你的问题,请参考以下文章

AWS IAM 策略允许用户创建具有特定策略/角色的 IAM 用户

如何将 S3 存储桶锁定到特定用户和 IAM 角色

Terraform aws 承担角色

使用 IAM 策略模拟器测试 IAM 策略

AWS IAM 找到具有特定策略的角色?

AWS IAM 策略:按用户/角色限制存储桶/文件夹访问?