AWS Python IAM API – как программно получить привилегии AWS IAM? ⇐ Python

[Anonymous]

Есть ли способ узнать, имеет ли учетная запись AWS IAM необходимые права для создания VPC, EC2, SQS, SNS и CloudTrail?

Учитывая ключ доступа IAM и ключ доступа безопасности, я хотел бы программно заблокировать его дальнейшее создание VPC, SQS, SNS, если IAM не имеет необходимых привилегий.

Есть есть ли API AWS Python, с помощью которого я могу выполнить такую ​​проверку?

Существует опция DryRun для VPC и EC2. Но для API SQS, SNS, S3 и CloudTrail такой возможности нет.

Может ли кто-нибудь помочь? Заранее спасибо.

Подробнее здесь: https://stackoverflow.com/questions/291 ... mmatically