我想使用boto3創建AWS Cross賬戶角色。從控制檯創建角色。但無法使用boto3創建。我有兩個不同的AWS賬戶。我想要使用「承擔角色」訪問其他帳戶。爲此,我需要在帳戶1中創建權限,以便帳戶2可以訪問相同的權限。但是,我需要使用boto3 only.I使用該代碼來執行所有功能 -跨賬戶訪問使用boto3爲AWS賬戶創建角色
iam = boto3.client('iam',aws_access_key_id='XXXXX',aws_secret_access_key='YYYY')
role = iam.create_role(RoleName=<Role Name>,AssumeRolePolicyDocument='{"Version" : "2012-10-17","Statement": [{"Effect": "Allow","Principal":{"AWS":"arn:aws:iam::<Account ID to which permission is granted>:root"} ,"Action":["sts:AssumeRole" ]}]}')
policy = iam.create_policy(PolicyName=<Policy Name>, PolicyDocument='{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Action": "*","Resource": "*"}]}')
policy_arn = policy['Policy']['Arn']
iam.attach_role_policy(PolicyArn=<Policy arn>,RoleName=<Name of the role to which policy need to be attached>)
可以將此代碼更加優化,可能是較小的通話
歡迎來到StackOverflow!要獲得有用的答案,您需要提供更多詳細信息。請編輯您的問題並添加更多信息,例如您嘗試過的內容(包括代碼示例)以及您遇到的具體問題。此外,您還不清楚「創建AWS跨賬戶角色」的含義 - 請詳細說明這一點嗎? –