Если я сбегу $ aws iam get-user --user-name anthony, Я получаю такой результат
{
"User": {
"Path": "/",
"UserName": "anthony",
"UserId": "E2S4XZIL9NRNSBIDBI5U6",
"Arn": "arn:aws:iam::123456:user/anthony",
"CreateDate": "2015-04-03T01:22:11Z",
"PasswordLastUsed": "2019-04-10T01:38:14Z"
}
}
Если я хочу получить список role у этого логина, как я могу это сделать с aws iam?
Пользователь IAM не имеет Роли IAM, следовательно, вы не можете их перечислить.
Пользователь IAM может иметь Политики IAM (прикреплены напрямую или через IAM Group членство), которые позволяют взять на себя другие роли.
Вы можете перечислить непосредственно прикрепленные политики:
aws iam list-attached-user-policies --user-name ...
Членство в группах:
aws iam list-groups-for-user --user-name ...
И оттуда группирует политики:
aws iam list-attached-group-policies --group-name ... # group names from previous step
Надеюсь, это поможет :)