File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/__pycache__/boto_iam.cpython-310.pyc
o
�����N�gu.�����������������������@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m ����m
Z
��d�d�l�Z�z&d�d�l�Z�d�d�l
Z
d�d�l�Z�d�d�l�Z�e���d�����e�j�����e���d�����e�j�����d�Z�W�n���e�yT������d�Z�Y�n�w�e���e���Z�d�d���Z�d d
��Z�d�d�d���Z�d�d
d���Z�d�d�d���Z�d�d�d���Z�d�d�d���Z�d�d�d���Z� � � � � � �d�d�d���Z�d�d�d���Z �d�d�d���Z!d�d�d���Z"d�d�d ��Z# �d�d!d"��Z$d�d#d$��Z%d�d%d&��Z& �d�d'd(��Z' �d�d)d*��Z( �d�d+d,��Z) � � � �d�d-d.��Z* �d�d/d0��Z+ �d�d1d2��Z,d�d4d5��Z- �d�d6d7��Z. �d�d8d9��Z/d�d:d;��Z0d�d<d=��Z1 �d�d>d?��Z2d�d@dA��Z3d�dBdC��Z4 �d�dDdE��Z5d�dFdG��Z6 � � � � � � � � � � � � �d�dHdI��Z7d�dJdK��Z8 � � � � � �d�dLdM��Z9d�dNdO��Z:dPdQ��Z; �d�dRdS��Z< �d�dTdU��Z=d�dVdW��Z> �d�dXdY��Z? �d�dZd[��Z@ �d�d\d]��ZA �d�d^d_��ZBd�d`da��ZCd�dbdc��ZDd�ddde��ZEd�dfdg��ZF � � � � � �d�dhdi��ZG �d�djdk��ZH �d�dldm��ZI �d�dndo��ZJ � � � � � �d�dpdq��ZKd�drds��ZLd�dtdu��ZMd�dvdw��ZNd�dxdy��ZOd�dzd{��ZPd�d|d}��ZQd�d~d��ZR � � � � � �d�d�d���ZSd�d�d���ZTd�d�d���ZU �d�d�d���ZV �d�d�d���ZW � � � � �d�d�d���ZX �d�d�d���ZYd�d�d���ZZ �d�d�d���Z[ �d�d�d���Z\ �d�d�d���Z] �d�d�d���Z^ �d�d�d���Z_ �d�d�d���Z` �d�d�d���Za � � � � � �d�d�d���Zb � � � � � �d�d�d���Zc � � � � � �d�d�d���Zd � � � � � �d�d�d���Ze �d�d�d���Zfd�d�d���Zgd�d�d���Zhd�d�d���Zid�d�d���Zj �d�d�d���Zkd�S�)�aF���
Connection module for Amazon IAM
.. versionadded:: 2014.7.0
:configuration: This module accepts explicit iam credentials but can also utilize
IAM roles assigned to the instance through Instance Profiles. Dynamic
credentials are then automatically obtained from AWS API and no further
configuration is necessary. More Information available at:
.. code-block:: text
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
If IAM roles are not used you need to specify them either in a pillar or
in the minion's config file:
.. code-block:: yaml
iam.keyid: GKTADJGHEIQSXMKKRBJ08H
iam.key: askdjghsdfjkghWupUjasdflkdfklgjsdfjajkghs
iam.region: us-east-1
It's also possible to specify key, keyid and region via a profile, either
as a passed in dict, or as a string to pull from pillars or minion config:
.. code-block:: yaml
myprofile:
keyid: GKTADJGHEIQSXMKKRBJ08H
key: askdjghsdfjkghWupUjasdflkdfklgjsdfjajkghs
region: us-east-1
:depends: boto
�����N��boto��boto3TFc��������������������C���s����t�j�j�j�d�d���S�)�z,
Only load if boto libraries exist.
F)�Z�check_boto3)���salt��utils��versionsZ�check_boto_reqs��r����r�����I/opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/boto_iam.py��__virtual__C���s������r ���c��������������������C���s����t�r
t�d���t�d�t�d�����d�S�d�S�)�Nz�boto.assign_funcs��iam)���pack)���HAS_BOTO� __utils__��__name__Z�__salt__)���optsr����r����r������__init__J���s����������r����c��������������������C����:���t�|�|�|�|�d���}�z�|���|�����W�d�S���t�j�j�y�������Y�d�S�w�)�z�
Check to see if an instance profile exists.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.instance_profile_exists myiprofile
����region��key��keyid��profileTF)�� _get_connZ�get_instance_profiler����� exception��BotoServerError����namer����r����r����r������connr����r����r������instance_profile_existsO���s�����
��
���������r����c����������������
���C���s����t�|�|�|�|�d���}�t�|�|�|�|�|���r�d�S�z�|���|�����t���d�|�����W�d�S���t�j�j�y@��}���z�t���|�����t�� d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Create an instance profile.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.create_instance_profile myiprofile
r����Tz�Created %s instance profile.z%Failed to create %s instance profile.NF)
r����r������create_instance_profile��log��infor����r����r������debug��error��r����r����r����r����r����r������er����r����r����r����d���s�����
������
�������
���������r����c����������������
���C�������t�|�|�|�|�d���}�t�|�|�|�|�|���s�d�S�z�|���|�����t���d�|�����W�d�S���t�j�j�y@��}���z�t���|�����t�� d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Delete an instance profile.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.delete_instance_profile myiprofile
r����Tz�Deleted %s instance profile.z%Failed to delete %s instance profile.NF)
r����r������delete_instance_profiler����r ���r����r����r����r!���r"���r#���r����r����r����r&���~���s�����
������
�������
���������r&���c��������������������C���r����)�z�
Check to see if an IAM role exists.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.role_exists myirole
r����TF)�r������get_roler����r����r����r����r����r����r������role_exists����s�����
��
���������r(���c����������������
���C���s����t�|�|�|�|�d���}�z?|���|���}�|�s�W�d�S�|�j�j�j�}�t�j�j���t j
��|�j�����|�d�<�|�d����
��D�]�\�}�} |�d�k�rD| D�]
}
d�|
v�rC|
d���sC|
d�=�q6q,|�W�S���t�j�j�yg��}���z�t���|�����t���d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Get information for a role.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.describe_role myirole
r����F��assume_role_policy_documentZ StatementZ�Sidz�Failed to get %s information.N)�r����r'���Z�get_role_responseZ�get_role_result��roler����r������json��loads��urllib��parse��unquoter)�����itemsr����r����r����r����r!���r"���)�r����r����r����r����r����r����r ���r*���Z
policy_key��policy��valr$���r����r����r�����
describe_role����s,����
��
�����
�����������������������
���������r3���c����������������
���C���s����|�s�d�}�t�|�|�|�|�|���r�d�S�t�|�|�|�|�d���}�z�|���|�|�����t���d�|�����W�d�S���t�j�j�yE��}���z�t���|�����t�� d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Create a user.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.create_user myuser
��/Tr����z�Created IAM user : %s.z�Failed to create IAM user %s.NF)
��get_userr������create_userr����r ���r����r����r����r!���r"���)�� user_name��pathr����r����r����r����r����r$���r����r����r����r6�������s������������������������
���������r6���c������������ ���
���C���sh���t�|�|�|�|�d���}�z�|���|�|�|���W�S���t�j�j�y3��}���z�t���|�����t���d�|�����t�|���W���Y�d�}�~�S�d�}�~�w�w�)�z�
Get all access keys from a user.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.get_all_access_keys myuser
r����z*Failed to get access keys for IAM user %s.N) r������get_all_access_keysr����r����r����r����r!���r"�����str) r7�����marker� max_itemsr����r����r����r����r����r$���r����r����r����r9�������s������������
���������r9���c����������������
���C���sb���t�|�|�|�|�d���}�z�|���|���W�S���t�j�j�y0��}���z�t���|�����t���d�����t�|���W���Y�d�}�~�S�d�}�~�w�w�)�z�
Create access key id for a user.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.create_access_key myuser
r����z�Failed to create access key.N) r������create_access_keyr����r����r����r����r!���r"���r:�����r7���r����r����r����r����r����r$���r����r����r����r=�������s������������
�
�������r=���c����������������
���C���sf���t�|�|�|�|�d���}�z�|���|�|���W�S���t�j�j�y2��}���z�t���|�����t���d�|�����t�|���W���Y�d�}�~�S�d�}�~�w�w�)�z�
Delete access key id from a user.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.delete_access_key myuser
r����z"Failed to delete access key id %s.N) r������delete_access_keyr����r����r����r����r!���r"���r:���)�Z
access_key_idr7���r����r����r����r����r����r$���r����r����r����r?�������s������������
���������r?���c����������������
���C���s����t�|�|�|�|�|���s
d�S�t�|�|�|�|�d���}�z�|���|�����t���d�|�����W�d�S���t�j�j�yC��}���z�t���|�����t�� d�|�����t
|���W���Y�d�}�~�S�d�}�~�w�w�)�z�
Delete a user.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.delete_user myuser
Tr����z�Deleted IAM user : %s .z�Failed to delete IAM user %sN)�r5���r������delete_userr����r ���r����r����r����r!���r"���r:���r>���r����r����r����r@���.���s������������
�������
���������r@���c����������������
���C����l���t�|�|�|�|�d���}�z
|���|���}�|�s�W�d�S�|�W�S���t�j�j�y5��}���z�t���|�����t���d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Get user information.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.get_user myuser
r����Fz�Failed to get IAM user %s info.N)�r����r5���r����r����r����r����r!���r"���)�r7���r����r����r����r����r����r ���r$���r����r����r����r5���G������������
���������
���������r5���c����������������
���C���s����|�s�d�}�t�|�|�|�|�|�d���r�d�S�t�|�|�|�|�d���}�z�|���|�|�����t���d�|�����W�d�S���t�j�j�yF��}���z�t���|�����t�� d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Create a group.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.create_group group
r4���r����Tz�Created IAM group : %s.z�Failed to create IAM group %s.NF)
� get_groupr������create_groupr����r ���r����r����r����r!���r"���)��
group_namer8���r����r����r����r����r����r$���r����r����r����rD���_���s������������������������
���������rD���c����������������
���C���s|���t�|�|�|�|�d���}�z�|�j�|�d�d���}�|�s�W�d�S�|�d���d���d���W�S���t�j�j�y=��}���z�t���|�����t���d�|�����W�Y�d }�~�d�S�d }�~�w�w�)
z�
Get group information.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.get_group mygroup
r�����������r<���F��get_group_response��get_group_result��group� Failed to get IAM group %s info.N)�r����rC���r����r����r����r����r!���r"���)�rE���r����r����r����r����r����r ���r$���r����r����r����rC���|���s������������������
���������rC���c����������������
���C���s����t�|�|�|�|�d���}�zEd�}�d�}�g�}�|�rK|�j�|�|�d�d���} | s�W�d�S�t�| d���d���d ����}�|�r;d
| d���d���v�r;| d���d���d
��}�n�d�}�d�}�|�| d���d���d���7�}�|�s�|�W�S���t�j�j�ym��}
��z�t���|
����t���d�|�����W�Y�d�}
~
d�S�d�}
~
w�w�)
z�
Get group information.
.. versionadded:: 2016.3.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.get_group mygroup
r����NTi����)�r;���r<���FrH���rI���Z�is_truncatedr;�����usersz'Failed to get members for IAM group %s.) r����rC�����boolr����r����r����r����r!���r"���)�rE���r����r����r����r����r����r;���Z truncatedrL���r ���r$���r����r����r������get_group_members����s2����������������������������������������
��
���������rN���c������������
���
���C���s����t�|�|�|�|�|���}�|�s�t���d�|�����d�S�t�|�|�|�|�|�|�d���r�d�S�t�|�|�|�|�d���}�z�|���|�|���}�|�s2W�d�S�|�W�S���t�j�j�yU��} ��z�t�� | ����t���d�|�|�����W�Y�d�} ~ d�S�d�} ~ w�w�)�z�
Add user to group.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.add_user_to_group myuser mygroup
z�Username : %s does not exist.Fr����Tz&Failed to add IAM user %s to group %s.N)
r5���r����r"�����user_exists_in_groupr������add_user_to_groupr����r����r����r!���)
r7���rE���r����r����r����r������userr����r ���r$���r����r����r����rP��������(���������������������������������
���������rP���c��������������������C���sD���t�|�|�|�|�|�d���}�|�r |�D�]�}�|�|�d���k�r�t���d�|�|�������d�S�q
d�S�)�z�
Check if user exists in group.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.user_exists_in_group myuser mygroup
)�rE���r����r����r����r����r7���z'IAM user %s is already in IAM group %s.TF)�rN���r����r!���)�r7���rE���r����r����r����r����rL�����_userr����r����r����rO�������s������
���������������������rO���c������������
���
���C���s����t�|�|�|�|�|���}�|�s�t���d�|�����d�S�t�|�|�|�|�|�|�d���s�d�S�t�|�|�|�|�d���}�z�|���|�|���}�|�s2W�d�S�|�W�S���t�j�j�yU��} ��z�t�� | ����t���d�|�|�����W�Y�d�} ~ d�S�d�} ~ w�w�)�z�
Remove user from group.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.remove_user_from_group mygroup myuser
z�IAM user %s does not exist.Fr����Tz*Failed to remove IAM user %s from group %sN)
r5���r����r"���rO���r������remove_user_from_groupr����r����r����r!���)
rE���r7���r����r����r����r����rQ���r����r ���r$���r����r����r����rT�������rR���rT���c����������������
���C���s����t�|�|�|�|�|�d���}�|�s�t���d�|�����d�S�t�|�|�|�|�d���}�z't�|�t���s(t�j�j�� |���}�|��
|�|�|���} | r:t���d�|�����W�d�S�t���d�|�����W�d�S���t�j
j�yb��}
��z�t���|
����t���d�|�����W�Y�d�}
~
d�S�d�}
~
w�w�) z�
Adds or updates the specified policy document for the specified group.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.put_group_policy mygroup policyname policyrules
r����z�Group %s does not existFz Created policy for IAM group %s.Tz(Could not create policy for IAM group %sz(Failed to create policy for IAM group %sN)�rC���r����r"���r�����
isinstancer:���r����r����r+�����dumps��put_group_policyr ���r����r����r����r!���)�rE�����policy_name��policy_jsonr����r����r����r����rJ���r������createdr$���r����r����r����rW�������s(���������������
�����������������
���������rW���c������������ ���
���C�������t�|�|�|�|�d���}�|�s�d�S�t�|�|�|�|�|�|���}�|�s�d�S�z�|���|�|�����t���d�|�|�����W�d�S���t�j�j�yJ��}���z�t���|�����t�� d�|�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Delete a group policy.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.delete_group_policy mygroup mypolicy
r����FTz0Successfully deleted policy %s for IAM group %s.z,Failed to delete policy %s for IAM group %s.N)
r������get_group_policy��delete_group_policyr����r ���r����r����r����r!���r"���) rE���rX���r����r����r����r����r������_policyr$���r����r����r����r]���@���s(�����������������������������
�������������r]���c������������ ���
���C���s����t�|�|�|�|�d���}�z)|���|�|���}�t���d�|�����|�s�W�d�S�|�j�j�j�}�t�j�� |���}�t
j�j�j
|�t�j�d���}�|�W�S���t�j�j�yQ��}���z�t���|�����t���d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Retrieves the specified policy document for the specified group.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.get_group_policy mygroup policyname
r����z�info for group policy is : %sF����object_pairs_hookrK���N)�r����r\���r����r!���Z�get_group_policy_responseZ�get_group_policy_result��policy_documentr-���r.���r/���r����r����r+���r,�����odict��OrderedDictr����r����r����r"���) rE���rX���r����r����r����r����r����r ���r$���r����r����r����r\���`���s ���������������
���������
���������r\���r4���c������������ �������C����v���t�|�|�|�|�d���}�|�s�d�S�|�j�|�d���}�|�j�j�j�}�t�|�j�j�d�d���}�|�r9|�j�|�|�d���}�|�|�j�j�j���}�t�|�j�j�d�d���}�|�s!|�S�)�z�
Get and return all IAM group details, starting at the optional path.
.. versionadded:: 2016.3.0
CLI Example:
.. code-block:: bash
salt-call boto_iam.get_all_groups
r����N����path_prefixr;�����rf���r;���)�r������get_all_groupsZ�list_groups_responseZ�list_groups_result��groups��getattr) rf���r����r����r����r����r����Z�_groupsri���r;���r����r����r����rh���~���s������������
�����������
�������rh���c������������
�������C���sd���t�|�|�|�|�d���}�d�}�g�}�|�d�u�r0|�r�|�n�d�}�|�j�|�|�d���}�|�j�j�} |�| j�7�}�t�| d�d���}�|�d�u�s�|�S�)�z�
Get and return all IAM instance profiles, starting at the optional path.
.. versionadded:: 2016.11.0
CLI Example:
.. code-block:: bash
salt-call boto_iam.get_all_instance_profiles
r����FNrg���r;���)�r������list_instance_profilesZ�list_instance_profiles_responseZ�list_instance_profiles_result��instance_profilesrj���)
rf���r����r����r����r����r����r;�����profiles��p��resr����r����r������get_all_instance_profiles����s������������������
�������rp���c��������������������C���s����t�|�|�|�|�|���}�d�d���|�D���S�)�z�
List all IAM instance profiles, starting at the optional path.
.. versionadded:: 2016.11.0
CLI Example:
.. code-block:: bash
salt-call boto_iam.list_instance_profiles
c��������������������S���s����g�|�]�}�|�d�����q�S�)���instance_profile_namer����)���.0��ir����r����r�����
<listcomp>����s������z*list_instance_profiles.<locals>.<listcomp>)�rp���)�rf���r����r����r����r����rn���r����r����r����rk�������s��������rk���c������������ ���
���C���sj���t�|�|�|�|�d���}�|�s�d�S�z
|���|���}�|�j�j�}�|�j�W�S���t�j�j�y4��}���z
t�� |�����g�W���Y�d�}�~�S�d�}�~�w�w�)�z�
Get a list of policy names from a group.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.get_all_group_policies mygroup
r����FN)
r������get_all_group_policiesZ�list_group_policies_responseZ�list_group_policies_result��policy_namesr����r����r����r����r!���) rE���r����r����r����r����r������response��_listr$���r����r����r����ru�������s�����
������
�������
�������ru���c����������������
���C���s����t�|�|�|�|�d���}�|�s�d�S�t�|�|�|�|�|���}�|�s�d�S�z�|���|�����t���d�|�����W�d�S���t�j�j�yF��}���z�t���|�����t�� d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Delete a group policy.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.delete_group mygroup
r����FTz"Successfully deleted IAM group %s.z�Failed to delete IAM group %s.N)
r����rC�����delete_groupr����r ���r����r����r����r!���r"���)�rE���r����r����r����r����r������_groupr$���r����r����r����ry�������s ����
������������
�������
���������ry���c������������
���
���C���s����t�|�|�|�|�|���}�|�s�t���d�|�����d�S�t�|�|�|�|�d���}�z�|���|�|���}�t���d�|�����|�W�S���t�j�j�yZ��} ��z#t�� | ����d�| v�rIt���d�|�����W�Y�d�} ~ d�S�t���d�|�����W�Y�d�} ~ d�S�d�} ~ w�w�) a"���
Creates a login profile for the specified user, give the user the
ability to access AWS services and the AWS Management Console.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.create_login_profile user_name password
��IAM user %s does not existFr����z Created profile for IAM user %s.��Conflictz'Profile already exists for IAM user %s.Nz)Failed to update profile for IAM user %s.)
r5���r����r"���r������create_login_profiler ���r����r����r����r!���)
r7�����passwordr����r����r����r����rQ���r����r ���r$���r����r����r����r}�������s$�����������������������
���������������r}���c������������ ���
���C���s����t�|�|�|�|�|���}�|�s�t���d�|�����d�S�t�|�|�|�|�d���}�z�|���|���}�t���d�|�����W�d�S���t�j�j�yY��}���z#t�� |�����d�|�v�rHt���d�|�����W�Y�d�}�~�d�S�t���d |�����W�Y�d�}�~�d�S�d�}�~�w�w�)
z�
Deletes a login profile for the specified user.
.. versionadded:: 2016.3.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.delete_login_profile user_name
r{���Fr����z&Deleted login profile for IAM user %s.T� Not Foundz.Login profile already deleted for IAM user %s.Nz/Failed to delete login profile for IAM user %s.)
r5���r����r"���r������delete_login_profiler ���r����r����r����r!���) r7���r����r����r����r����rQ���r����r ���r$���r����r����r����r��������s$���������������
�������
���������������r����c������������
���
���C���s����t�|�|�|�|�|���}�|�s�t���d�|�����d�S�t�|�|�|�|�d���}�z�|���|���}�|�d���d���d���}�|�W�S���t�j�j�y\��} ��z$t���| ����d�| v�rKt�� d�|�����g�W���Y�d } ~ S�t���d
|�����W�Y�d } ~ d�S�d } ~ w�w�)�z�
Get all MFA devices associated with an IAM user.
.. versionadded:: 2016.3.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.get_all_mfa_devices user_name
r{���Fr����Z�list_mfa_devices_responseZ�list_mfa_devices_resultZ�mfa_devicesr���z�Could not find IAM user %s.Nz.Failed to get all MFA devices for IAM user %s.)
r5���r����r"���r������get_all_mfa_devicesr����r����r����r!���r ���)
r7���r����r����r����r����rQ���r������resultZ�devicesr$���r����r����r����r����4���s(���������������
�
���������
���������������r����c������������ ���
���C���s����t�|�|�|�|�|���}�|�s�t���d�|�����d�S�t�|�|�|�|�d���}�z�|���|�|�����t���d�|�|�����W�d�S���t�j�j�y]��}���z%t�� |�����d�|�v�rKt���d�|�|�����W�Y�d�}�~�d�S�t���d |�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)
z�
Deactivates the specified MFA device and removes it from association with
the user.
.. versionadded:: 2016.3.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.deactivate_mfa_device user_name serial_num
r{���Fr����z*Deactivated MFA device %s for IAM user %s.Tr���z.MFA device %s not associated with IAM user %s.Nz3Failed to deactivate MFA device %s for IAM user %s.)
r5���r����r"���r������deactivate_mfa_devicer ���r����r����r����r!���) r7�����serialr����r����r����r����rQ���r����r$���r����r����r����r����T���s,�����������������������
�����������������������r����c����������������
���C���s����t�d���d�����}�z�|�j�|�d�����t���d�|�����W�d�S���t�j�j�yI��}���z%t���|�����d�t�|���v�r8t���d�|�����W�Y�d�}�~�d�S�t�� d |�����W�Y�d�}�~�d
S�d�}�~�w�w�)�z�
Deletes the specified virtual MFA device.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.delete_virtual_mfa_device serial_num
z�boto3.get_connection_funcr
���)�Z�SerialNumberz�Deleted virtual MFA device %s.TZ�NoSuchEntityz Virtual MFA device %s not found.Nz'Failed to delete virtual MFA device %s.F)
r
�����delete_virtual_mfa_devicer����r �����botocore�
exceptionsZ�ClientErrorr!���r:���r"���)�r����r����r����r����r����r����r$���r����r����r����r����y���s�����
����������
���������������r����c
�������������������C���s~���t�| |
|�|�d���}
z�|
��|�|�|�|�|�|�|�|�|�� ��t���d�����W�d�S���t�j�j�y>��}���z�t���|�����d�}�t���|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Update the password policy for the AWS account.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.update_account_password_policy True
r����z%The password policy has been updated.Tz$Failed to update the password policyNF) r������update_account_password_policyr����r ���r����r����r����r!���r"���)�Z�allow_users_to_change_passwordZ�hard_expiryZ�max_password_ageZ�minimum_password_lengthZ�password_reuse_preventionZ�require_lowercase_charactersZ�require_numbersZ�require_symbolsZ�require_uppercase_charactersr����r����r����r����r����r$�����msgr����r����r����r��������s,�����������������������������
�����
���
�������r����c����������������
���C���sh���t�|�|�|�|�d���}�z
|�����}�|�j�j�j�W�S���t�j�j�y3��}���z�t�� |�����d�}�t��
|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Get account policy for the AWS account.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.get_account_policy
r����z%Failed to update the password policy.NF)�r����Z�get_account_password_policyZ$get_account_password_policy_responseZ"get_account_password_policy_resultZ�password_policyr����r����r����r����r!���r"���)�r����r����r����r����r����r ���r$���r����r����r����r������get_account_policy����s����������������
���
�������r����c������������ ���
���C���s����t�|�|�|�|�d���}�t�|�|�|�|�|���r�d�S�|�s�d�}�z�|�j�|�|�|�d�����t���d�|�����W�d�S���t�j�j�yG��}���z�t���|�����t���d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Create an instance role.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.create_role myrole
r����TN)�r)���r8���z�Created IAM role %s.z�Failed to create IAM role %s.F) r����r(�����create_roler����r ���r����r����r����r"���) r����ra���r8���r����r����r����r����r����r$���r����r����r����r��������s������������������������
���������r����c����������������
���C���r%���)�z}
Delete an IAM role.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.delete_role myirole
r����Tz�Deleted %s IAM role.z�Failed to delete %s IAM role.NF)
r����r(�����delete_roler����r ���r����r����r����r!���r"���r#���r����r����r����r��������s�����
������
�������
���������r����c������������ ���
���C���s����t�|�|�|�|�d���}�z�|���|���}�W�n���t�j�j�y)��}���z�t���|�����W�Y�d�}�~�d�S�d�}�~�w�w�|�j�}�|�j�}�|�j }�|�D�]
}�|�j
|�k�r?��d�S�q5d�S�)�z�
Check to see if an instance profile is associated with an IAM role.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.profile_associated myirole myiprofile
r����NFT)�r����Z�list_instance_profiles_for_roler����r����r����r����r!���Z(list_instance_profiles_for_role_responseZ&list_instance_profiles_for_role_resultrl���rq���) � role_name��profile_namer����r����r����r����r����rm���r$���r����r����r������profile_associated����s ����
������
���������������
�������r����c������������ ���
���C���s����t�|�|�|�|�d���}�t�|�|�|�|�|���s�t���d�|�����d�S�t�|�|�|�|�|���s(t���d�|�����d�S�t�|�|�|�|�|�|���}�|�r5d�S�z�|���|�|�����t���d�|�|�����W�d�S���t�j j
yf��}���z�t���|�����t���d�|�|�����W�Y�d�}�~�d�S�d�}�~�w�w�) z�
Associate an instance profile with an IAM role.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.associate_profile_to_role myirole myiprofile
r������IAM role %s does not exist.F�#Instance profile %s does not exist.Tz)Added %s instance profile to IAM role %s.z0Failed to add %s instance profile to IAM role %sN)�r����r(���r����r"���r����r����Z�add_role_to_instance_profiler ���r����r����r����r!���� r����r����r����r����r����r����r����Z
associatedr$���r����r����r������associate_profile_to_role0����8�����������������������������������������
�����������������r����c������������ ���
���C���s����t�|�|�|�|�d���}�t�|�|�|�|�|���s�t���d�|�����d�S�t�|�|�|�|�|���s(t���d�|�����d�S�t�|�|�|�|�|�|���}�|�s5d�S�z�|���|�|�����t���d�|�|�����W�d�S���t�j j
yf��}���z�t���|�����t���d�|�|�����W�Y�d�}�~�d�S�d�}�~�w�w�) z�
Disassociate an instance profile from an IAM role.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.disassociate_profile_from_role myirole myiprofile
r����r����Fr����Tz-Removed %s instance profile from IAM role %s.z6Failed to remove %s instance profile from IAM role %s.N)�r����r(���r����r"���r����r����Z!remove_role_from_instance_profiler ���r����r����r����r!���r����r����r����r������disassociate_profile_from_roleZ���r����r����c������������ ���
���C���sb���t�|�|�|�|�d���}�z
|���|���}�|�j�j�}�|�j�W�S���t�j�j�y0��}���z
t�� |�����g�W���Y�d�}�~�S�d�}�~�w�w�)�z�
Get a list of policy names from a role.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.list_role_policies myirole
r����N)
r������list_role_policies��list_role_policies_response��list_role_policies_resultrv���r����r����r����r����r!���) r����r����r����r����r����r����rw���rx���r$���r����r����r����r��������s�����
��
�������
�������r����c��������������������C���sf���t�|�|�|�|�d���}�z�|���|�|���}�|�j�j�}�t�j���|���}�t�j�j j
|�t�j�d���}�|�W�S���t
j�j�y2������i���Y�S�w�)�z�
Get a role policy.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.get_role_policy myirole mypolicy
r����r_���)�r������get_role_policy��get_role_policy_responsera���r-���r.���r/���r����r����r+���r,���rb���rc���r����r����r����)�r����rX���r����r����r����r����r����r^���r����r����r����r��������s������������������������r����c����������������
���C���s����t�|�|�|�|�d���}�t�|�|�|�|�|�|���}�d�} |�r�|�|�k�r�d�S�d�} t�|�t���r,t�j�j�j�|�t�j d���}�z!t�j�j��
|���}�|���|�|�|�����| d�k�rBd�}
n�d�}
t��
|
|�|�����W�d�S���t�j�j�yo��}���z�t���|�����t���d�| |�|�����W�Y�d }�~�d
S�d }�~�w�w�)�a����
Create or modify a role policy.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.create_role_policy myirole mypolicy '{"MyPolicy": "Statement": [{"Action": ["sqs:*"], "Effect": "Allow", "Resource": ["arn:aws:sqs:*:*:*"], "Sid": "MyPolicySqs1"}]}'
r������createT��modifyr_���z,Successfully added policy %s to IAM role %s.z0Successfully modified policy %s for IAM role %s.z'Failed to %s policy %s for IAM role %s.NF)�r����r����rU���r:���r����r����r+���r,���rb���rc���rV���Z�put_role_policyr����r ���r����r����r����r"���)�r����rX���r1���r����r����r����r����r����r^�����moder����r$���r����r����r������create_role_policy����s2�����������������
���������������������
�������������r����c������������ ���
���C���s����t�|�|�|�|�d���}�t�|�|�|�|�|�|���}�|�s�d�S�z�|���|�|�����t���d�|�|�����W�d�S���t�j�j�yF��}���z�t���|�����t�� d�|�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Delete a role policy.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.delete_role_policy myirole mypolicy
r����Tz/Successfully deleted policy %s for IAM role %s.z+Failed to delete policy %s for IAM role %s.NF)
r����r������delete_role_policyr����r ���r����r����r����r!���r"���) r����rX���r����r����r����r����r����r^���r$���r����r����r����r��������s �������������������������
���������r����c������������ ���
���C���s����t�|�|�|�|�d���}�t�|�t���r�t�j�j�j�|�t�j�d���}�z�t�j�j�� |���}�|��
|�|�����t���d�|�����W�d�S���t
j�j�yM��}���z�t���|�����t���d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Update an assume role policy for a role.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.update_assume_role_policy myrole '{"Statement":"..."}'
r����r_���z8Successfully updated assume role policy for IAM role %s.Tz4Failed to update assume role policy for IAM role %s.NF)�r����rU���r:���r����r����r+���r,���rb���rc���rV�����update_assume_role_policyr����r ���r����r����r����r"���) r����ra���r����r����r����r����r����Z�_policy_documentr$���r����r����r����r��������s �����
�������������������
���������r����c��������������������C���s����t�|�|�|�|�d���}�t�|�d���r�t�j�j���|�������}�n�t�|�d���r&t�j�j���|�������}�n�i�S�|�����D�]?\�}�}�|�D�]8}�t |�d���t
��rKt�|�d�����d�k�rK|�d���d���|�d�<�t |�d���d���t
��rjt�|�d���d�����d�k�rj|�d���d���d���|�d���d�<�q2q,d |�d
<�|�S�)�z�
Build a default assume role policy.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.build_policy
r������build_policy�
_build_policy��ActionrF���r����Z PrincipalZ�Servicez
2008-10-17Z�Version)�r������hasattrr����r����r+���r,���r����r����r0���rU�����list��len)�r����r����r����r����r����r1���Z
policy_valZ statementr����r����r����r��������s$�����
���
��������������������������
��r����c��������������������C���s����d�}�|�t�v�rdt�|�|�|�|�d���}�z�|�����}�|�d���d���d���d���}�|���d���d���}�W�n:��t�j�j�y_������t�j���d d
d���} t�j�� d d�d
��}
t�j
j�| |
d���}�z�|�d���d���}�W�n���t�y\������t
��d�����Y�n�w�Y�n�w�|�t�|�<�t�|���S�)�z�
Get a the AWS account id associated with the used credentials.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.get_account_id
z�boto_iam.account_idr����Z�get_user_responseZ�get_user_resultrQ�����arn��:�����Z�BotoZ�metadata_service_timeoutg�������?Z�metadata_service_num_attemptsrF���)���timeoutZ�num_retries��documentZ accountIdzKFailed to get account id from instance_identity in boto_iam.get_account_id.)���__context__r����r5�����splitr����r����r����Z�configZ�getfloatZ�getintr����Z�get_instance_identity��KeyErrorr����r"���)�r����r����r����r����Z cache_keyr������retr�����
account_idr����Z�attempts��identityr����r����r������get_account_id;���s0����
����������������������������������������������r����c������������ �������C���rd���)�z�
Get and return all IAM role details, starting at the optional path.
.. versionadded:: 2016.3.0
CLI Example:
.. code-block:: bash
salt-call boto_iam.get_all_roles
r����Nre���r;���rg���)�r����Z
list_rolesZ�list_roles_responseZ�list_roles_result��rolesrj���) rf���r����r����r����r����r����Z�_rolesr����r;���r����r����r�����
get_all_roles`����������������
���������������r����c������������ �������C���rd���)�z�
Get and return all IAM user details, starting at the optional path.
.. versionadded:: 2016.3.0
CLI Example:
.. code-block:: bash
salt-call boto_iam.get_all_users
r����Nre���r;���rg���)�r�����
get_all_usersZ�list_users_responseZ�list_users_resultrL���rj���) rf���r����r����r����r����r����Z�_usersrL���r;���r����r����r����r����y���r����r����c����������������
���C���sz���t�|�|�|�|�d���}�z�|���|�|�|���}�|�s�W�d�S�|�j�j�} | j�W�S���t�j�j�y<��}
��z�t�� |
����t��
d�|�����W�Y�d�}
~
d�S�d�}
~
w�w�)�z�
Get all user policies.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.get_all_user_policies myuser
r����Fz#Failed to get policies for user %s.N)�r������get_all_user_policies��list_user_policies_response��list_user_policies_resultrv���r����r����r����r����r!���r"���)�r7���r;���r<���r����r����r����r����r����r ���rx���r$���r����r����r����r��������s��������������������
���������r����c������������ ���
���C���s����t�|�|�|�|�d���}�z+|���|�|���}�t���d�|�|�|�����|�s�W�d�S�|�j�j�j�}�t�j�� |���}�t
j�j�j
|�t�j�d���}�|�W�S���t�j�j�yT��}���z�t���|�����t���d�|�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Retrieves the specified policy document for the specified user.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.get_user_policy myuser mypolicyname
r����z#Info for IAM user %s policy %s: %s.Fr_���z(Failed to get policy %s for IAM user %s.N)�r������get_user_policyr����r!�����get_user_policy_response��get_user_policy_resultra���r-���r.���r/���r����r����r+���r,���rb���rc���r����r����r����r"���) r7���rX���r����r����r����r����r����r ���r$���r����r����r����r��������s ���������������
���������
���������r����c����������������
���C���s����t�|�|�|�|�|���}�|�s�t���d�|�����d�S�t�|�|�|�|�d���}�z)t�|�t���s't�j�j�� |���}�|��
|�|�|���} | r:t���d�|�|�����W�d�S�t���d�|�|�����W�d�S���t�j
j�yd��}
��z�t���|
����t���d�|�|�����W�Y�d�}
~
d�S�d�}
~
w�w�) z�
Adds or updates the specified policy document for the specified user.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.put_user_policy myuser policyname policyrules
r{���Fr����z"Created policy %s for IAM user %s.Tz+Could not create policy %s for IAM user %s.z+Failed to create policy %s for IAM user %s.N)�r5���r����r"���r����rU���r:���r����r����r+���rV�����put_user_policyr ���r����r����r����r!���)�r7���rX���rY���r����r����r����r����rQ���r����rZ���r$���r����r����r����r��������s(���������������
�����������������
���������r����c������������ ���
���C���r[���)�z�
Delete a user policy.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.delete_user_policy myuser mypolicy
r����FTz/Successfully deleted policy %s for IAM user %s.z+Failed to delete policy %s for IAM user %s.N)
r����r������delete_user_policyr����r ���r����r����r����r!���r"���) r7���rX���r����r����r����r����r����r^���r$���r����r����r����r��������s$�����������������������������
���������r����c �����������
���
���C���s����t�|�|�|�|�|���} | r�d�S�t�|�|�|�|�d���}
z�|
��|�|�|�|���}�t���d�|�����|�W�S���t�j�j�yE��}���z�t���|�����t�� d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�a����
Upload a certificate to Amazon.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.upload_server_cert mycert_name crt priv_key
:param cert_name: The name for the server certificate. Do not include the path in this value.
:param cert_body: The contents of the public key certificate in PEM-encoded format.
:param private_key: The contents of the private key in PEM-encoded format.
:param cert_chain: The contents of the certificate chain. This is typically a concatenation of the PEM-encoded public key certificates of the chain.
:param path: The path for the server certificate.
:param region: The name of the region to connect to.
:param key: The key to be used in order to connect
:param keyid: The keyid to be used in order to connect
:param profile: The profile that contains a dict of region, key, keyid
:return: True / False
Tr����z�Created certificate %s.z*Failed to failed to create certificate %s.NF)
��get_server_certificater������upload_server_certr����r ���r����r����r����r!���r"���)
� cert_nameZ cert_bodyZ�private_keyZ
cert_chainr8���r����r����r����r������existsr����r ���r$���r����r����r����r��������s�����"����������������
���������r����c����������������
���C���rA���)�z�
Returns certificate information from Amazon
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.get_server_certificate mycert_name
r����Fz)Failed to get certificate %s information.N)�r����r����r����r����r����r����r!���r"���)�r����r����r����r����r����r����r ���r$���r����r����r����r����@���rB���r����c����������������
���C���s^���t�|�|�|�|�d���}�z�|���|���W�S���t�j�j�y.��}���z�t���|�����t���d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Deletes a certificate from Amazon.
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion boto_iam.delete_server_cert mycert_name
r����z Failed to delete certificate %s.NF)�r������delete_server_certr����r����r����r����r!���r"���)�r����r����r����r����r����r����r$���r����r����r����r����X���s������������
���������r����c��������������������C���s����t�|�|�|�|�d���}�|�s�d�S�t�����}�t�|�|�|�|�|���}�|�D�]P}�|�j�} |�j�| d�d���}
|
j�j�j�}
i�}�|
D�]�}�|�� | |���}
t
j�j��
t�j���|
j�j�j�����}
|
|�|�<�q/g�}�|���d�| i�����|���d�|�i�����|���d�|�j�i�����d�|�i�|�d | ��<�q�t�d
��|�d�d�d
��S�)�a����
Get all IAM user details. Produces results that can be used to create an
sls file.
.. versionadded:: 2016.3.0
CLI Example:
.. code-block:: bash
salt-call boto_iam.export_users --out=txt | sed "s/local: //" > iam_users.sls
r����N�d���rG���r������policiesr8���z�boto_iam.user_presentz�manage user ��yaml.safe_dumpF�������Z�default_flow_style��indent)�r����rb���rc���r����r7���r����r����r����rv���r����r����r����r+���r,���r-���r.���r/���r����r����ra�����appendr8���r
���)�rf���r����r����r����r����r������resultsrL���rQ���r����� _policiesr����rX���r^���Z�user_slsr����r����r������export_usersm���s2����
����������������������������������
�������������r����c���������������� ���C���s
���t�|�|�|�|�d���}�|�s�d�S�t�����}�t�|�|�|�|�|���}�|�D�]a}�|�j�} |�j�| d�d���}
|
j�j�j�}
i�}�|
D�]�}�|�� | |���}
t
j�j��
t�j���|
j�j�j�����}
|
|�|�<�q/g�}�|���d�| i�����|���d�|�i�����|���d�t
j�j��
t�j���|�j�����i�����|���d�|�j�i�����d |�i�|�d
| ��<�q�t�d���|�d�d
d���S�)�z�
Get all IAM role details. Produces results that can be used to create an
sls file.
CLI Example:
.. code-block:: bash
salt-call boto_iam.export_roles --out=txt | sed "s/local: //" > iam_roles.sls
r����Nr����rG���r����r����ra���r8���z�boto_iam_role.presentz�manage role r����Fr����r����)�r����rb���rc���r����r����r����r����r����rv���r����r����r����r+���r,���r-���r.���r/���r����Z�get_role_policy_resultra���r����r)���r8���r
���)�rf���r����r����r����r����r����r����r����r*���r����r����r����rX���r^���Z�role_slsr����r����r������export_roles����s>���������������������������������������
���������
���������������r����c��������������������C���s.���|���d���r�|�S�t�|�|�|�|�d���}�d�|���d�|�����S�)�Nz�arn:aws:iam:r����z
arn:aws:iam::z�:policy/)��
startswithr����)�r����r����r����r����r����r����r����r����r������_get_policy_arn����s����
�������r����c���������������� ���C���sH���t�|�|�|�|�d���}�z�|���t�|�|�|�|�|�d�������W�d�S���t�j�j�y#������Y�d�S�w�����
Check to see if policy exists.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.instance_profile_exists myiprofile
r����TF)�r�����
get_policyr����r����r����r����)�rX���r����r����r����r����r����r����r����r�����
policy_exists����s�����
������
�������������r����c���������������� ���C���sX���t�|�|�|�|�d���}�z�|���t�|�|�|�|�|�d�����}�|���d�i�����d�i���W�S���t�j�j�y+������Y�d�S�w�)�r����r����Z�get_policy_responseZ�get_policy_resultN)�r����r����r������getr����r����r����)�rX���r����r����r����r����r����r����r����r����r����r��������s�����
������
�������������r����c����������������
���C���s����t�|�|�|�|�d���}�t�|�t���s�t�j�j���|���}�i�} d�D�]�}
t���|
��d�u�r(t���|
��| |
<�q�t�|�|�|�|�|���r3d�S�z�|�j |�|�f�i�| ������t
��d�|�����W�d�S���t�j
j�yf��}���z�t
��|�����t
��d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�a����
Create a policy.
CLI Example:
.. code-block:: bash
salt myminios boto_iam.create_policy mypolicy '{"Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": ["s3:Get*", "s3:List*"], "Resource": ["arn:aws:s3:::my-bucket/shared/*"]},]}'
r����)�r8�����descriptionNTz�Created IAM policy %s.z�Failed to create IAM policy %s.F)�r����rU���r:���r����r����r+���rV�����localsr�����
create_policyr����r ���r����r����r����r!���r"���)�rX���ra���r8���r����r����r����r����r����r������params��argr$���r����r����r����r��������s(�����
���������������������������
���������r����c������������ ���
���C���s����t�|�|�|�|�d���}�t�|�|�|�|�|���}�t�|�|�|�|�|���s�d�S�z�|���|�����t���d�|�����W�d�S���t�j�j�yR��}���z�t d���|���}�t��
|�����t���d�|�|���d�������W�Y�d�}�~�d�S�d�}�~�w�w�) z}
Delete a policy.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.delete_policy mypolicy
r����Tz�Deleted %s policy.��boto.get_errorz�Failed to delete %s policy: %s.��messageNF)
r����r����r�����
delete_policyr����r ���r����r����r����r
���r!���r"���r����) rX���r����r����r����r����r�����
policy_arnr$�����awsr����r����r����r����!���s�����
��������
���������
���������r����c������������ ���
���C���s����t�|�|�|�|�d���}�z�g�}�t�d���|�j���D�]�}�|���|���d�i�����d�i�����d�������q�|�W�S���t�j�j�yI��}���z�t�� |�����d�}�t��
|�����g�W���Y�d�}�~�S�d�}�~�w�w�)�zr
List policies.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.list_policies
r������boto.paged_callZ�list_policies_responseZ�list_policies_resultr����z�Failed to list policy versions.N)�r����r
����
list_policiesr����r����r����r����r����r����r!���r"���) r����r����r����r����r����r����r����r$���r����r����r����r����r����;���s"����
��������
�����������
���
�������r����c��������������������C���sL���t�|�|�|�|�d���}�t�|�|�|�|�|���}�z |���|�|�����W�d�S���t�j�j�y%������Y�d�S�w�r����)�r����r������get_policy_versionr����r����r����)�rX����
version_idr����r����r����r����r����r����r����r����r������policy_version_existsW���s��������������������r����c������������ ��� ���C���s����t�|�|�|�|�d���}�z+|���t�|�|�|�|�|�d���|���}�|���d�i�����d�i�����d�i���}�t�j���|���d�����|�d�<�d�|�i�W�S���t�j�j y?������Y�d�S�w�)�r����r����Z�get_policy_version_responseZ�get_policy_version_result��policy_versionr����N)
r����r����r����r����r-���r.���r/���r����r����r����) rX���r����r����r����r����r����r����r������retvalr����r����r����r����m���s"�����������
�������
���������
�������r����c����������������
���C���s����t�|�|�|�|�d���}�t�|�t���s�t�j�j���|���}�i�}�d�D�]�} t���| ��d�u�r(t���| ��|�| <�q�t�|�|�|�|�|���}
z(|�j |
|�f�i�|�����}�|��
d�i����
d�i����
d�i����
d���}�t���d�|�|�����d |�d
��W�S���t
j�j�y���}
��z�t���|
����t���d�|�|�����d�t�d
��|
��d���W���Y�d�}
~
S�d�}
~
w�w�)�a#���
Create a policy version.
CLI Example:
.. code-block:: bash
salt myminios boto_iam.create_policy_version mypolicy '{"Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": ["s3:Get*", "s3:List*"], "Resource": ["arn:aws:s3:::my-bucket/shared/*"]},]}'
r����)���set_as_defaultNZ�create_policy_version_responseZ�create_policy_version_resultr����r����z!Created IAM policy %s version %s.T)�rZ���r����z*Failed to create IAM policy %s version %s.Fr����)�rZ���r"���)�r����rU���r:���r����r����r+���rV���r����r������create_policy_versionr����r����r ���r����r����r����r!���r"���r
���)�rX���ra���r����r����r����r����r����r����r����r����r����r����Z�vidr$���r����r����r����r��������s0�����
�������������������
���������������
���������r����c������������
�������C���s����t�|�|�|�|�d���}�t�|�|�|�|�|���}�t�|�|�|�|�|�|���s�d�S�z�|���|�|�����t���d�|�|�����W�d�S���t�j�j�yV��}���z�t d���|���} t��
| ����t���d�|�|�| ��d�������W�Y�d�}�~�d�S�d�}�~�w�w�) z�
Delete a policy version.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.delete_policy_version mypolicy v1
r����Tz!Deleted IAM policy %s version %s.r����z-Failed to delete IAM policy %s version %s: %sr����NF)
r����r����r������delete_policy_versionr����r ���r����r����r����r
���r!���r"���r�����
rX���r����r����r����r����r����r����r����r$���r����r����r����r����r��������s(�����������������������
�������������������r����c������������ ���
���C���s����t�|�|�|�|�d���}�t�|�|�|�|�|���}�z�|���|���}�|���d�i�����d�i�����d���W�S���t�j�j�yD��}���z�t���|�����t�� d�|�����g�W���Y�d�}�~�S�d�}�~�w�w�)�z�
List versions of a policy.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.list_policy_versions mypolicy
r����Z�list_policy_versions_responseZ�list_policy_versions_resultr����z*Failed to list versions for IAM policy %s.N)
r����r������list_policy_versionsr����r����r����r����r����r!���r"���) rX���r����r����r����r����r����r����r����r$���r����r����r����r��������s�����
����
�
���������
���������r����c������������
�������C���s����t�|�|�|�|�d���}�t�|�|�|�|�|���}�z�|���|�|�����t���d�|�|�����W�d�S���t�j�j�yK��}���z�t�d���|���} t�� | ����t��
d�|�|�| ��d�������W�Y�d�}�~�d�S�d�}�~�w�w�) z�
Set the default version of a policy.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.set_default_policy_version mypolicy v1
r����z�Set %s policy to version %s.r����z)Failed to set %s policy to version %s: %sr����NFT)�r����r������set_default_policy_versionr����r ���r����r����r����r
���r!���r"���r����r����r����r����r����r��������s$�������������������
�������������������r����c������������ ���
���C�������t�|�|�|�|�d���}�t�|�|�|�|�|���}�z�|���|�|�����t���d�|�|�����W�d�S���t�j�j�yA��}���z�t���|�����t�� d�|�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Attach a managed policy to a user.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.attach_user_policy mypolicy myuser
r����z"Attached policy %s to IAM user %s.z*Failed to attach %s policy to IAM user %s.NFT)
r����r������attach_user_policyr����r ���r����r����r����r!���r"���� rX���r7���r����r����r����r����r����r����r$���r����r����r����r���������������������������
���������r����c������������ ���
���C���r����)�z�
Detach a managed policy to a user.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.detach_user_policy mypolicy myuser
r����z$Detached %s policy from IAM user %s.z,Failed to detach %s policy from IAM user %s.NFT)
r����r������detach_user_policyr����r ���r����r����r����r!���r"���r����r����r����r����r����+����������������������
�������������r����c������������ ���
���C���r����)�z�
Attach a managed policy to a group.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.attach_group_policy mypolicy mygroup
r����z#Attached policy %s to IAM group %s.z+Failed to attach policy %s to IAM group %s.NFT)
r����r������attach_group_policyr����r ���r����r����r����r!���r"���� rX���rE���r����r����r����r����r����r����r$���r����r����r����r����F���r����r����c������������ ���
���C���r����)�z�
Detach a managed policy to a group.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.detach_group_policy mypolicy mygroup
r����z%Detached policy %s from IAM group %s.z-Failed to detach policy %s from IAM group %s.NFT)
r����r������detach_group_policyr����r ���r����r����r����r!���r"���r����r����r����r����r����a���r����r����c������������ ���
���C���r����)�z�
Attach a managed policy to a role.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.attach_role_policy mypolicy myrole
r����z"Attached policy %s to IAM role %s.z*Failed to attach policy %s to IAM role %s.NFT)
r����r������attach_role_policyr����r ���r����r����r����r!���r"���� rX���r����r����r����r����r����r����r����r$���r����r����r����r����|���r����r����c������������ ���
���C���r����)�z�
Detach a managed policy to a role.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.detach_role_policy mypolicy myrole
r����z$Detached policy %s from IAM role %s.z,Failed to detach policy %s from IAM role %s.NFT)
r����r������detach_role_policyr����r ���r����r����r����r!���r"���r����r����r����r����r��������r����r����c����������������
���C���s*���t�|�|�|�|�d���}�d�}�i�} d�D�]�}
t���|
��d�u�r�t���|
��| |
<�q�t�|�|�|�|�|���}�|�r�z2g�g�g�d���}�t�d���|�j�f�d�|�i�| ����D�]�}
|�����D�]�\�}�}�|���|
��d�i�����d i�����|�������qCq=|�W�S���t�j j
y���}���z)|�j�d
k�r~t��
d�����t���d�����|�d
8�}�W�Y�d�}�~�q't���d�|�|�j�����i�W���Y�d�}�~�S�d�}�~�w�w�i�S�)�z�
List entities that a policy is attached to.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.list_entities_for_policy mypolicy
r���������)�rf����
entity_filterN)�Z
policy_groupsZ�policy_usersZ�policy_rolesr����r����Z!list_entities_for_policy_responseZ�list_entities_for_policy_resultZ
Throttlingz0Throttled by AWS API, will retry in 5 seconds...�����rF���z-Failed to list entities for IAM policy %s: %s)�r����r����r����r
�����list_entities_for_policyr0�����extendr����r����r����r����Z
error_coder����r!�����time��sleepr"���r����)�rX���rf���r����r����r����r����r����r����Z�retriesr����r����r����Z�allretr������k��vr$���r����r����r����r��������sT�������������������������������������������
�����
�������������
�
�
������������������
r����c����������������
���C�������t�|�|�|�|�d���}�d�|�i�}�|�d�u�r�|�|�d�<�g�} z"t�d���|�j�d�|�d�d���D�]�}
| ��|
��d i�����d
i�����d�g�������q"| W�S���t�j�j�yY��}���z�t�� |�����t��
d�|�����g�W���Y�d�}�~�S�d�}�~�w�w�)
z�
List entities attached to the given user.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.list_entities_for_policy mypolicy
r����Z�UserNameN�
PathPrefixr����Z�ListAttachedUserPolicies��AttachedPolicies��Z�list_markerZ$list_attached_user_policies_responseZ"list_attached_user_policies_result��attached_policiesz1Failed to list attached policies for IAM user %s.��r����r
���Z�get_responser����r����r����r����r����r����r!���r"���)�r7���rf���r����r����r����r����r����r����r����r����r����r$���r����r����r������list_attached_user_policies�����0�������������������������
���
�����������
���������r����c����������������
���C���r����)
z�
List entities attached to the given group.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.list_entities_for_policy mypolicy
r����Z GroupNameNr����r����Z�ListAttachedGroupPoliciesr����r����Z%list_attached_group_policies_responseZ#list_attached_group_policies_resultr����z2Failed to list attached policies for IAM group %s.r����)�rE���rf���r����r����r����r����r����r����r����r����r����r$���r����r����r������list_attached_group_policies� ��r ���r
���c����������������
���C���r����)
z�
List entities attached to the given role.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.list_entities_for_policy mypolicy
r����Z�RoleNameNr����r����Z�ListAttachedRolePoliciesr����r����Z$list_attached_role_policies_responseZ"list_attached_role_policies_resultr����z1Failed to list attached policies for IAM role %s.r����)�r����rf���r����r����r����r����r����r����r����r����r����r$���r����r����r������list_attached_role_policiesE ��r ���r����c������������ ���
���C���s|���t�|�|�|�|�d���}�z�|���|�|�����t���d�|�����W�d�S���t�j�j�y=��}���z�t�d���|���}�t���|�����t�� d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Create SAML provider
CLI Example:
.. code-block:: bash
salt myminion boto_iam.create_saml_provider my_saml_provider_name saml_metadata_document
r����z&Successfully created %s SAML provider.Tr����z"Failed to create SAML provider %s.NF)
r������create_saml_providerr����r ���r����r����r����r
���r!���r"���) r������saml_metadata_documentr����r����r����r����r����r$���r����r����r����r����r����s ��s������������������
���������r����c������������
���
���C���s����t�|�|�|�|�d���}�z�|�����}�|�j�j�j�D�]�}�|�d�����d�|�����r$|�d�������W�S�q�W�d�S���t�j�j�yM��}���z�t d���|���} t
��| ����t
��d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Get SAML provider
CLI Example:
.. code-block:: bash
salt myminion boto_iam.get_saml_provider_arn my_saml_provider_name
r����r����z�:saml-provider/Fr����z&Failed to get ARN of SAML provider %s.N)
r������list_saml_providers��list_saml_providers_response��list_saml_providers_result��saml_provider_list��endswithr����r����r����r
���r����r!���r"���)
r����r����r����r����r����r����rw���Z
saml_providerr$���r����r����r����r������get_saml_provider_arn� ��s"����
����������������������
���������r����c������������ ���
���C���s����t�|�|�|�|�d���}�z"t�|�|�|�|�|�d���}�|�s�t���d�|�����W�d�S�|���|�����t���d�|�����W�d�S���t�j�j�yP��}���z�t�d���|���}�t�� |�����t��
d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�) z�
Delete SAML provider
CLI Example:
.. code-block:: bash
salt myminion boto_iam.delete_saml_provider my_saml_provider_name
r������SAML provider %s not found.Tz&Successfully deleted SAML provider %s.r����z"Failed to delete SAML provider %s.NF)�r����r����r����r �����delete_saml_providerr����r����r����r
���r!���r"���) r����r����r����r����r����r������saml_provider_arnr$���r����r����r����r����r����� ��s$����
����
���������
���������
���������r����c������������ ���
���C���s����t�|�|�|�|�d���}�z!g�}�|�����}�|�d���d���d���D�]�}�|���|�d�����d�d���d�������q�|�W�S���t�j�j�yL��}���z�t���t d���|�������t��
d ����W�Y�d
}�~�d�S�d
}�~�w�w�)�z~
List SAML providers.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.list_saml_providers
r����r����r����r����r����r4���rF���r����z%Failed to get list of SAML providers.NF)�r����r����r������rsplitr����r����r����r����r!���r
���r"���) r����r����r����r����r����Z providersr ���r����r$���r����r����r����r����� ��s�����
������
�������������
�������r����c����������������
���C���sv���t�|�|�|�|�d���}�z�|���|���}�|�d���d���d���W�S���t�j�j�y:��}���z�t���t�d���|�������t���d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�) z�
Get SAML provider document.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.get_saml_provider arn
r����Z�get_saml_provider_responseZ�get_saml_provider_resultr
���r����z(Failed to get SAML provider document %s.NF) r������get_saml_providerr����r����r����r����r!���r
���r"���)�r����r����r����r����r����r����Z�providerr$���r����r����r����r����� ��s�����
��
�
�����������������r����c������������ ���
���C���s����t�|�|�|�|�d���}�z t�|�|�|�|�|�d���}�|�s�t���d�|�����W�d�S�|���|�|���r&W�d�S�W�d�S���t�j�j�yL��}���z�t���t d���|�������t��
d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Update SAML provider.
CLI Example:
.. code-block:: bash
salt myminion boto_iam.update_saml_provider my_saml_provider_name saml_metadata_document
r����r����FTr����z"Failed to update SAML provider %s.N)�r����r����r����r �����update_saml_providerr����r����r����r!���r
���r"���) r����r
���r����r����r����r����r����r����r$���r����r����r����r����� ��s"���������
���������������������������r����)�NNNN)�NNNNN)�NNNNNN)�r4���NNNN)
NNNNNNNNNNNNN)l��__doc__��loggingr������urllib.parser-���Z�salt.utils.compatr����Z�salt.utils.jsonZ�salt.utils.odictr����rb���Z�salt.utils.versionsr����r����Z�boto.iamr����� getLogger��setLevel��CRITICALr������ImportErrorr����r����r ���r����r����r����r&���r(���r3���r6���r9���r=���r?���r@���r5���rD���rC���rN���rP���rO���rT���rW���r]���r\���rh���rp���rk���ru���ry���r}���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r
���r����r����r����r����r����r����r����r����r����r����r������<module>����s�������(����������������������������������
�����
�
�
�
�
�
"������������
�
���
�
�
���
�
�
��&
��#
���
��&������
��(
��!
�
���
���
�
�
���
�
!
��!
�
%��������������������������
�
0������������
�
"����
��+
�
*��
���
��(
���
�
�
%
%
�������������
��"
���
��"
��"����������
�
0
�
�
)
.
�
�������������
�
'
���
���
��#��������
��,
�
!��
��
���
���
���
���
���
�������������
��;����������
��0����������
��0����������
��/
�
�
�
�
�����