AWS IAM Python Boto3 脚本 - 创建用户答案

【问题标题】：AWS IAM Python Boto3 script - Create UserAWS IAM Python Boto3 脚本 - 创建用户
【发布时间】：2019-11-02 01:09:34
【问题描述】：

我的问题：我正在尝试使用 Python 和 Boto3 库创建 AWS CLI 脚本。我希望脚本要求输入（用户名？编程访问？附加到哪个组？第一次登录时更改密码？等等）并使用这些详细信息设置用户。

我的尝试：我可以创建用户并授予用户编程访问权限。我的问题在于将选定的组 ARN 传递给 attach_group_policy PolicyARN='aws:aws:iam::aws:policy/xxxx

我觉得这里很适合，但想不出该怎么做。希望下面的代码能更好地显示我的问题。


iam = boto3.resource('iam')
iam_keys = boto3.resource('iam')
group_list = boto3.client('iam')
attach_group = boto3.client('iam')

mail = raw_input("Please enter your e-mail address: ")
response = iam.create_user(UserName=mail)

prog = raw_input("Do you require programmatic access?(y/n): ") 
if prog == "y":
        iam_keys.create_access_key(UserName=mail)
        print("Make sure awscli is installed on your machine")
elif prog == "n":
        print("Console access only")


### it is this area downwards that things break/get confusing
list = group_list.list_groups(MaxItems=150)   ### works
for "GroupName" in list:                      ### works
        print(list)                           ### works; prints as large JSON, need to output just u' GroupName

float(input("Please pick a Group {}".format(attach)))

var = attach_group.attach_group_policy(GroupName=attach, PolicyArn='aws:aws:iam::aws:policy/xxxx')     ### Broke; need to fill in ARN somehow after forward slash

print(response, prog)

我希望将所选策略（通过键入组的确切名称选择）附加到用户。

非常感谢任何帮助，我对 Python 的了解很少，一直在关注https://boto3.amazonaws.com/v1/documentation/api/latest/index.html

谢谢。

【问题讨论】：

标签： python amazon-web-services aws-sdk boto3 aws-cli

【解决方案1】：

这是一个 Python 2 示例，说明如何列出 IAM 组，允许用户选择其中一个，然后使用与所选 IAM 组对应的 ARN：

import boto3

iam = boto3.client('iam')

rsp = iam.list_groups()
groups = rsp['Groups']
print(groups)
index = 1

for group in groups:
  print("%d: %s" % (index, group["GroupName"]))
  index += 1

option = int(input("Please pick a group number: "))
arn = groups[option-1]["Arn"]
print("You selected group %d: %s" % (option, arn))

或者在 Python3 中：

import boto3

iam = boto3.client('iam')

rsp = iam.list_groups()
groups = rsp['Groups']
index = 1

for group in groups:
    print(f'{index}: {group["GroupName"]}')
    index += 1

option = int(input("Please pick a group number: "))
arn = groups[option-1]["Arn"]
print(f'You selected group {option}: {arn}')

这将导致如下结果：

1: admins
2: devops
3: programmers
Please pick a group number: 2
You selected option 2: arn:aws:iam::123456781234:group/devops

注意：您需要为此添加输入验证，例如，如果用户键入 -3 或字母 A。

如果我怀疑您确实需要用户按名称选择策略，以便您可以检索该策略的 ARN（以附加到 IAM 组），那么您可以按以下方式执行此操作：

rsp = iam.list_policies(Scope='Local', OnlyAttached=False)
policies = rsp['Policies']
index = 1

for policy in policies:
    print("%d: %s" % (index, policy["PolicyName"]))
    index += 1

option = int(input("Please pick a policy number: "))
arn = policies[option-1]["Arn"]
print("You selected policy %d: %s" % (option, arn))

【讨论】：

非常感谢，可惜没用。我应该提到我正在运行 Python2.7（无法更改）。输出; $ python ec2-play.py 文件“ec2-play.py”，第 28 行 print(f'{index}: {group["GroupName"]}')
删除 print() 中的 f 会给我输出，但它输出的是纯文本并崩溃； $ python ec2-play.py 请输入您的电子邮件地址：1@2.ie 您需要编程访问吗？（y/n）：n 仅控制台访问 {index}：{group["GroupName"]} {index }: {group["GroupName"]} {index}: {group["GroupName"]} 请选择一个组号：2 Traceback（最近一次调用最后一次）：文件“ec2-play.py”，第 32 行，在 arn = list[option-1]["Arn"] KeyError: 1
将打印语句转换为 Python2 应该很容易，但我已经在上面添加了。
非常感谢，这行得通。虽然它还没有附加，但我现在会努力的。非常感谢您的帮助！
对于附件，您提供要将策略附加到的 GroupName，以及要附加到该组的策略的 ARN。因此，您实际上并没有在这里使用组 ARN，您需要组 name 和策略 ARN。