如何使用boto检查是否在AWS中为root帐户启用了MFA？

发布时间：2020-12-14 01:05:21 所属栏目：Linux 来源：网络整理

导读：我正在研究受信任的顾问,需要检查是否还为根级别启用了MFA？它位于Trusted advisor Dashboard的Security部分. 我正在使用Boto在 Python中工作. 解决方法您可以在IAM中使用GetAccountSummary API调用,该调用可用作boto.iam.IAMConnection中的get_account_su

我正在研究受信任的顾问,需要检查是否还为根级别启用了MFA？
它位于Trusted advisor Dashboard的Security部分.
我正在使用Boto在 Python中工作.

解决方法

您可以在IAM中使用GetAccountSummary API调用,该调用可用作boto.iam.IAMConnection中的get_account_summary方法调用.

import boto.iam
conn = boto.iam.connect_to_region('us-east-1')
summary = conn.get_account_summary()

这将返回一个Python字典,其中包含有关您帐户的大量信息.具体来说,要确定是否启用了MFA;

if summary['AccountMFAEnabled']:
    # MFA is enabled
else:
    # MFA is not enabled

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!