【AWS Lambda】get_policy_versionの使い方を簡単解説！

今回は、boto3関数のget_policy_versionについて解説します。
「どうやって使うの？」の解説からパラメータを入力したら自動でコード作成までお手伝いします。

利用目的
権限
コード生成
仕様

利用目的

IAMポリシーの指定したバージョンのポリシードキュメントを取得します。
情報取得には対象のポリシーバージョンの指定が必須なので、対象のIAMポリシーにどのようなバージョンがあるかを確認する場合は、「list_policy_versions」関数を使用してください。

権限

Lambdaに付与するIAMロールに「iam:GetPolicyVersion」の権限を付与してください。

コード生成

パラメータを入力することで、コピーすればすぐに使えるLambdaコードを生成できます。
「*」のついている物は必須パラメータで、ついていないものはオプションです。

import boto3

iam_client = boto3.client('iam')
def lambda_handler(event, context):
    response = iam_client.get_policy_version(
        PolicyArn='',
        VersionId=''
    )

    print(response)
    return 0

▼基本設定

IAMポリシーARN*
バージョン番号*	[v#]で指定する必要があります。正規表現を使用することも可能で、以下のパターンに表記が可能です。 v[1-9][0-9](\\.[A-Za-z0-9-])?

仕様

CloudWatchLogs(get_policy_version)— Boto3 Docs

こちらの記事もどうぞ

LambdaでEC2のタグに指定した時間で自動起動・自動停止する

長期間使用されていないIAMユーザーをリストアップする