【AWS Lambda】get_role_policyの使い方を簡単解説！

今回は、boto3関数のget_role_policyについて解説します。
「どうやって使うの？」の解説からパラメータを入力したら自動でコード作成までお手伝いします。

利用目的
権限
コード生成
仕様

利用目的

指定のIAMロールに付与されているインラインポリシーのポリシードキュメントを取得します。
管理型ポリシーを対象としたい場合は、get_policy_versionを使用してください。

権限

Lambdaに付与するIAMロールに「iam:GetRolePolicy」の権限を付与してください。

コード生成

パラメータを入力することで、コピーすればすぐに使えるLambdaコードを生成できます。
「*」のついている物は必須パラメータで、ついていないものはオプションです。

import boto3

iam_client = boto3.client('iam')
def lambda_handler(event, context):
    response = iam_client.get_role_policy(
        RoleName='',
        PolicyName=''
    )

    print(response)
    return 0

▼基本設定

IAMロール名*
インラインポリシー名*

仕様

CloudWatchLogs(get_role_policy)— Boto3 Docs

こちらの記事もどうぞ

LambdaでEC2のタグに指定した時間で自動起動・自動停止する

長期間使用されていないIAMユーザーをリストアップする