如何识别定义了IAM角色的CloudFormation模板?
问题描述 投票:0回答:2
我正在控制台中查看 IAM 角色,我相信该角色已在 CloudFormation 模板中定义。如何识别定义 IAM 角色的模板?
2个回答
2
投票
投票
如果您使用CFN创建某些资源,则支持额外的标签(S3,安全组...),您可以在
Tags中看到
aws:cloudformation:stack-id。目前,IAM 角色和策略不具备该功能。在堆栈中按 Physical ID
0
投票
投票
以下 bash 脚本将扫描您账户中(所有区域)的所有 canformation 模板,并输出包含定义的所有 IAM 角色列表的 CSV。
(需要您拥有 AWS CLI 并经过身份验证)
#!/bin/bash
# Get a list of all AWS regions
REGIONS=$(aws ec2 describe-regions --query "Regions[*].RegionName" --output text)
# Loop through each region
for region in $REGIONS; do
echo "Checking region: $region"
# Get a list of all CloudFormation stacks in the region
STACKS=$(aws cloudformation list-stacks --region "$region" --stack-status-filter CREATE_COMPLETE UPDATE_COMPLETE --query "StackSummaries[*].StackName" --output text)
# Check if there are any stacks in this region
if [ -n "$STACKS" ]; then
# Loop through each stack
for stack in $STACKS; do
# Describe the stack resources
RESOURCES=$(aws cloudformation describe-stack-resources --region "$region" --stack-name "$stack" --query "StackResources[?ResourceType=='AWS::IAM::Role'].PhysicalResourceId" --output text)
# Check if there are any IAM roles in this stack
if [ -n "$RESOURCES" ]; then
# Loop through each IAM role
for role in $RESOURCES; do
echo "'$region', '$stack', '$role'"
done
fi
done
else
echo "No stacks found in region: $region"
fi
done
最新问题
- DateUtil 中的 CompareIgnoreTime()
- 使用 Build Tools 2022 安装 MSTest 需要哪些工作负载?
- 如何在Python中抓取Instagram帐户信息
- Adobe AIR 可以利用的最大内存量是多少?
- Python 到 Redis 集群的连接超时
- Appsheet 使用机器人更新现有行列
- 元素的屏幕坐标,通过 Javascript
- 如何使用NestJS在Bull Board注册多个队列
- 如何防止在行提交时不断重新渲染 MUI `DataGrid`?
- 我无法连接到 Digital Ocean Managed (Postgres) 数据库
- 谷歌地图圆形光标
- 选择一个表中具有另一个表中所有指定特征的所有记录
- 如何全局同步斜杠命令
- 随机附加的未使用添加错误
- 测量用户访问网站期间花费的时间
- ECS 零停机部署如何工作?
- 如何在`IClassFixture`中获取`ITestOutputHelper`?
- “url”参数有效,但上游响应无效
- eBPF msg_verdict 程序的内核入口点在哪里?
- 如何向 useSelector 传递附加参数
© www.soinside.com 2019 - 2024. All rights reserved.