File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/states/__pycache__/boto_iam.cpython-310.pyc
o
�����N�g�������������������������@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�����m�Z���d�d�l�Z�d�d�l m
����m�Z���d�d�l�Z�d�d�l
Z�d�d�l�m
����m�Z���d�d�l�Z�e���e���Z�d�Z�d�d���Z� � � � � � � �d;d�d���Z� � � � � d<d
d���Z� �d=d�d
��Z� �d=d�d���Z� � � � � � � � � �d>d�d���Z� �d?d�d���Z� �d?d�d���Z�d=d�d���Z�d=d�d���Z� �d=d�d���Z�d=d�d���Z � � � � � � � � � �d@d�d ��Z!d!d"��Z" � � � � � �dAd#d$��Z# � � � � � �dAd%d&��Z$d=d'd(��Z%d=d)d*��Z& � � � � � � � � � � � � � �dBd+d,��Z'd=d-d.��Z( � � � � � �dCd/d0��Z) � � � � � �dCd1d2��Z*d=d3d4��Z+ �d=d5d6��Z,d=d7d8��Z-d9d:��Z.d�S�)Da&���
Manage IAM objects
==================
.. versionadded:: 2015.8.0
This module uses ``boto``, which can be installed via package, or pip.
This module accepts explicit IAM credentials but can also utilize
IAM roles assigned to the instance through Instance Profiles. Dynamic
credentials are then automatically obtained from AWS API and no further
configuration is necessary. More information available `here
<http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html>`_.
It's also possible to specify ``key``, ``keyid`` and ``region`` via a profile, either
passed in as a dict, or as a string to pull from pillars or minion config:
.. code-block:: yaml
delete-user:
boto_iam.user_absent:
- name: myuser
- delete_keys: true
.. code-block:: yaml
delete-keys:
boto_iam.keys_absent:
- access_keys:
- 'AKIAJHTMIQ2ASDFLASDF'
- 'PQIAJHTMIQ2ASRTLASFR'
- user_name: myuser
.. code-block:: yaml
create-user:
boto_iam.user_present:
- name: myuser
- policies:
mypolicy: |
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "*",
"Resource": "*"}]
}
- password: NewPassword$$1
- region: eu-west-1
- keyid: 'AKIAJHTMIQ2ASDFLASDF'
- key: 'fdkjsafkljsASSADFalkfjasdf'
.. code-block:: yaml
create-group:
boto_iam.group_present:
- name: mygroup
- users:
- myuser
- myuser1
- policies:
mypolicy: |
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "*",
"Resource": "*"}]
}
- region: eu-west-1
- keyid: 'AKIAJHTMIQ2ASDFLASDF'
- key: 'safsdfsal;fdkjsafkljsASSADFalkfj'
.. code-block:: yaml
change-policy:
boto_iam.account_policy:
- change_password: True
- region: eu-west-1
- keyid: 'AKIAJHTMIQ2ASDFLASDF'
- key: 'safsdfsal;fdkjsafkljsASSADFalkfj'
.. code-block:: yaml
create server certificate:
boto_iam.server_cert_present:
- name: mycert
- public_key: salt://base/mycert.crt
- private_key: salt://base/mycert.key
- cert_chain: salt://base/mycert_chain.crt
- region: eu-west-1
- keyid: 'AKIAJHTMIQ2ASDFLASDF'
- key: 'fdkjsafkljsASSADFalkfjasdf'
.. code-block:: yaml
delete server certificate:
boto_iam.server_cert_absent:
- name: mycert
.. code-block:: yaml
create keys for user:
boto_iam.keys_present:
- name: myusername
- number: 2
- save_dir: /root
- region: eu-west-1
- keyid: 'AKIAJHTMIQ2ASDFLASDF'
- key: 'fdkjsafkljsASSADFalkfjasdf'
.. code-block:: yaml
create policy:
boto_iam.policy_present:
- name: myname
- policy_document: '{"MyPolicy": "Statement": [{"Action": ["sqs:*"], "Effect": "Allow", "Resource": ["arn:aws:sqs:*:*:*"], "Sid": "MyPolicySqs1"}]}'
- region: eu-west-1
- keyid: 'AKIAJHTMIQ2ASDFLASDF'
- key: 'fdkjsafkljsASSADFalkfjasdf'
.. code-block:: yaml
add-saml-provider:
boto_iam.saml_provider_present:
- name: my_saml_provider
- saml_metadata_document: salt://base/files/provider.xml
- keyid: 'AKIAJHTMIQ2ASDFLASDF'
- key: 'safsdfsal;fdkjsafkljsASSADFalkfj'
�����NZ�boto_iamc��������������������C���s����d�t�v�r�d�S�d�d�t���d���f�S�)�zF
Only load if elementtree xml library and boto are available.
��boto_iam.get_userTFz�Cannot load z# state: boto_iam module unavailable)���__salt__��__virtualname__��r����r�����H/opt/saltstack/salt/lib/python3.10/site-packages/salt/states/boto_iam.py��__virtual__����s
���������
���r����Tc���������������� ���C���s*���|�d�d�i�d���}�t�d���|�|�|�|�|���s�d�|�d�<�d�|���d���|�d�<�|�S�|�r�t�d ��|�|�|�|�|�d
��} t���d�|�| ����t�| t���r�| d���d
��d���} | D�]?}
t�d���r]d���|�d���d���|
d�����g���|�d�<�d�|�d�<�qBt�|�|
d���|�|�|�|�|���r�d���|�d���d���|
d�����g���|�d�<�d�|�d���|
d���<�qB|���r�t�d���|�|�|�|�|�d
��}�|���r�|�D�]o}�|�d���}
t�d���r�d���|�d���d���|�|
��g���|�d�<�d�|�d�<�n�t�d���|�|
|�|�|�|�d���}�|�r�d���|�d���d���|�|
��g���|�d�<�t�d���r�d���|�d���d���|
��g���|�d�<�d�|�d�<�q�t�d���|
|�|�|�|�d���}�|���r�d���|�d���d |
��d!��g���|�d�<�q�|���r=t�d�����r!d���|�d���d"|���d#��g���|�d�<�d�|�d�<�n�t�d$��|�|�|�|�|���}�|���r=d���|�d���d"|���d%��g���|�d�<�t�d�����rVd���|�d���d"|���d&��g���|�d�<�d�|�d�<�n)t |�|�|�|�|���}�d���|�d���|�d���g���|�d�<�|�d�����s|�d���|�d�<�|�d���d'u���r|�S�t�d�����r�d���|�d���d"|���d(��g���|�d�<�d�|�d�<�n)t
|�|�|�|�|���}�d���|�d���|�d���g���|�d�<�|�d�����s�|�d���|�d�<�|�d���d'u���r�|�S�t�d�����r�d���|�d���d"|���d)��g���|�d�<�d�|�d�<�|�S�t�d*��|�|�|�|�|���}�|�d�u���r�d���|�d���d"|���d!��g���|�d�<�d�|�d�<�|�|�d���d�<�|�S�d"|���d+|�����|�d�<�d'|�d�<�|�S�),a����
.. versionadded:: 2015.8.0
Ensure the IAM user is absent. User cannot be deleted if it has keys.
name (string)
The name of the new user.
delete_keys (bool)
Delete all keys from user.
delete_mfa_devices (bool)
Delete all mfa devices from user.
.. versionadded:: 2016.3.0
delete_profile (bool)
Delete profile from user.
.. versionadded:: 2016.3.0
region (string)
Region to connect to.
key (string)
Secret key to be used.
keyid (string)
Access key to be used.
profile (dict)
A dict with region, key and keyid, or a pillar key (string)
that contains a dict with region, key and keyid.
T������name��result��comment��changesr����r����� IAM User �� does not exist.r������boto_iam.get_all_access_keys��� user_name��region��key��keyid��profilez�Keys for user %s are %s.��list_access_keys_response��list_access_keys_result��access_key_metadata��test�� z�Key {} is set to be deleted.�
access_key_idNz�Key {} has been deleted.��deletedr
���z�boto_iam.get_all_mfa_devicesZ
serial_numberz3IAM user {} MFA device {} is set to be deactivated.z�boto_iam.deactivate_mfa_device)�r������serialr����r����r����r����z)IAM user {} MFA device {} is deactivated.z+Virtual MFA device {} is set to be deleted.z"boto_iam.delete_virtual_mfa_device)�r����r����r����r����r����z�Virtual MFA device �� is deleted.� IAM user z$ login profile is set to be deleted.z�boto_iam.delete_login_profilez� login profile is deleted.�) managed policies are set to be detached.F�' inline policies are set to be deleted.�� is set to be deleted.z�boto_iam.delete_user�� could not be deleted.
)�r������log��debug�
isinstance��dict��__opts__��join��format��_delete_key��_user_policies_detached��_user_policies_deleted)�r
���Z�delete_keysZ�delete_mfa_devicesZ�delete_profiler����r����r����r������ret��keys��kZ�devices��dr����Z�mfa_deactivatedZ�mfa_deletedZ�profile_deleted��_retr����r����r����r������user_absent����s"����-������������
�����
�
�������������������
�������������������������
�������������������������
�������������������������������������������������
���������������������
���������
�����
�����
���
���������
�����
�����
�����
�����
�������
�����
�����
�����
�������
�������������
���������������r4�����{2}
{0}
{3}
{1}
c����������������
���C���s����|�d�d�i�d���}�t�d���|�|�|�|�|���s�d�|�d�<�d�|���d���|�d <�|�S�t�|�t���s.d
|�d <�d�|�d�<�|�S�t�j���|���sBd�|���d���|�d <�d�|�d�<�|�S�t�d���|�|�|�|�|�d
��} t�| t���rnt���d�| ����t | ��\�}
}�d�|
��d�|�����|�d <�d�|�d�<�|�S�| d���d���d���} t���d�| ����t
| ��|�k�r�d�|�����|�d <�d�|�d�<�|�S�t�d���r�d�|���d���|�d <�d�|�d�<�|�S�i�}�t�|�t
| ������D�]Y}
t�d���|�|�|�|�|���}�t�|�t���r�t |���\�}
}�d�|
��d�|�����|�d <�d�|�d�<�|�����S�t���d�|�����d�}�d�}�i�|�t�|
��<�|�|���|���d���d ��|�t�|
����d!<�|�|���|���d���d"��|�t�|
����d#<�q�z\t
j�j���|���d$|�����d%���0}�|�����D�]#\�}�}�|�d!��}�|�d#��}�|���t
j�j���|���|�|�d&|�����d'|���������������q�W�d���������n 1���sGw�������Y���d(|���d$|���d���|�d <�d�|�d�<�|�|�d)<�|�W�S���t���y|������d*|���d$|���d���|�d <�d�|�d�<�|���Y�S�w�)+a����
.. versionadded:: 2015.8.0
Ensure the IAM access keys are present.
name (string)
The name of the new user.
number (int)
Number of keys that user should have.
save_dir (string)
The directory that the key/keys will be saved. Keys are saved to a file named according
to the username privided.
region (string)
Region to connect to.
key (string)
Secret key to be used.
keyid (string)
Access key to be used.
profile (dict)
A dict with region, key and keyid, or a pillar key (string)
that contains a dict with region, key and keyid.
save_format (dict)
Save format is repeated for each key. Default format is
"{2}\n{0}\n{3}\n{1}\n", where {0} and {1} are placeholders for new
key_id and key respectively, whereas {2} and {3} are "key_id-{number}"
and 'key-{number}' strings kept for compatibility.
Tr����r ���r����Fr����r����r����r����z&The number of keys must be an integer.z�The directory r����r����z�keys are : false %sz�Could not get keys.
��
r����r����r����z�Keys are : %s.z"The number of keys exist for user r����z$Access key is set to be created for ��.Nz�boto_iam.create_access_keyz�Could not create keys.
z�Created is : %sZ�create_access_key_responseZ�create_access_key_resultZ
access_keyr������key_idZ�secret_access_key�
secret_key��/��az�key_id-z�key-z�Keys have been written to file r
���z�Could not write to file )�r����r'�����int��os��path��isdir��strr%���r&����
_get_error��lenr)�����range��salt��utils��filesZ�fopen��items��writeZ�stringutilsZ�to_strr+�����OSError)�r
�����numberZ�save_dirr����r����r����r����Z�save_formatr/���r0�����error��messageZ�new_keys��i��created��responser����Z�_wrfZ�key_numr8���r9���r����r����r������keys_presentt���s�����,��������
�����������������
���
�����������
�����������������������������
���
���������������������������������������������������������������������������������rP���c���������������� ���C���s`���|�d�d�i�d���}�t�d���|�|�|�|�|���s�d�|�d�<�d�|���d���|�d <�|�S�|�D�]�}�t�|�|�|�|�|�|�|���}�q!|�S�)
a����
.. versionadded:: 2015.8.0
Ensure the IAM user access_key_id is absent.
access_key_id (list)
A list of access key ids
user_name (string)
The username of the user
region (string)
Region to connect to.
key (string)
Secret key to be used.
keyid (string)
Access key to be used.
profile (dict)
A dict with region, key and keyid, or a pillar key (string)
that contains a dict with region, key and keyid.
Tr����r ���r����Fr����r����r����r����)�r����r,���)�Z�access_keysr����r����r����r����r����r/���r1���r����r����r������keys_absent����s��������������������rQ���c������������
�������C���s\���t�d���|�|�|�|�|�d���}�t���d�|�|�����t�|�t���r.t���d�|�����d���|�d���d�|���d���g���|�d�<�|�S�|�d ��d
��d���}�|�D�]s}�t���d�|�d
��|�����t�|�d
����t�|���k�r�t�d���r`d���|���|�d�<�d�|�d�<�|�����S�t�d���|�|�|�|�|�|���} | r�d���|�d���d�|���d���g���|�d�<�d�|�d���|�<�|�����S�d���|�d���d�|���d���g���|�d�<�|�����S�d���|�d���d�|���d���g���|�d�<�|�����S�d�S�)�Nr����r����z�Keys for user %s are : %s.z+Keys %s are a string. Something went wrong.r����r����z�Key z� could not be deleted.r����r����r����z#Key is: %s and is compared with: %sr����r����z#Access key {} is set to be deleted.r����z�boto_iam.delete_access_keyz� has been deleted.r����r
���r����)�r����r%���r&���r'���r@���r*���r)���r+���)
r/���r����r����r����r����r����r����r0���r1���r����r����r����r����r,�������sP�����
�����
�����������
���������
�������������������������������������������������r,���c
�������������������C���s����|�d�d�i�d���}
|�s�i�}�|�s�g�}�|�s�g�}�i�}�|�D�]
}�t�d���|���}
|���|
����q�|���|�����t�d���|�|�|�|�| ��}�|�s�t�d���rHd�|���d���|
d <�d
|
d�<�|
S�t�d���|�|�|�|�|�| ��}�|�r�|�|
d
��d�<�d���|
d ��d�|���d���g���|
d <�|�rvt�|
|�|�|�|�|�| ��}
t�|�|�|�|�|�| ��}�t���|
d
��|�d
����|
d
<�d���|
d ��|�d ��g���|
d <�n=d���|
d ��d�|���d���g���|
d <�|�r�t�|
|�|�|�|�|�| ��}
t�|�|�|�|�|�| ��}�t���|
d
��|�d
����|
d
<�d���|
d ��|�d ��g���|
d <�t�|�|�|�|�|�| ��}�t���|
d
��|�d
����|
d
<�d���|
d ��|�d ��g���|
d <�|�d�����s�|�d���|
d�<�|
S�|
S�)�a����
.. versionadded:: 2015.8.0
Ensure the IAM user is present
name (string)
The name of the new user.
policies (dict)
A dict of IAM group policy documents.
policies_from_pillars (list)
A list of pillars that contain role policy dicts. Policies in the
pillars will be merged in the order defined in the list and key
conflicts will be handled by later defined keys overriding earlier
defined keys. The policies defined here will be merged with the
policies defined in the policies argument. If keys conflict, the keys
in the policies argument will override the keys defined in
policies_from_pillars.
managed_policies (list)
A list of managed policy names or ARNs that should be attached to this
user.
password (string)
The password for the new user. Must comply with account policy.
path (string)
The path of the user. Default is '/'.
.. versionadded:: 2015.8.2
region (string)
Region to connect to.
key (string)
Secret key to be used.
keyid (string)
Access key to be used.
profile (dict)
A dict with region, key and keyid, or a pillar key (string)
that contains a dict with region, key and keyid.
Tr����r ����
pillar.getr����r����r ����� is set to be created.r����Nr����z�boto_iam.create_userr
�����userr������User �� has been created.�� is present.)�r������updater)���r*�����_case_password��_user_policies_present�
dictupdate��_user_policies_attached)�r
�����policies��policies_from_pillars��managed_policies��passwordr>���r����r����r����r����r/���� _policies��policy��_policy��existsrN���r3���r����r����r������user_presentA���sZ����:��������������������
�����������������������������������������������������������
�������re���c���������������� ���C���s$���d�d�i�d���}�i�}�g�}�|�����D�]0\�} }
t�|
t���r"t�j�j�j�|
t�j�d���}�n�|
}�t d���|�| |�|�|�|���}�|�|�k�r>t
��d�|�|�����|
|�| <�q�t d���|�|�|�|�|�d���}
|
D�]�} | |�v�rW|���| ����qL|�s]|���r�t
|���}�|���|�����t�d ��r{d
��d���|���|���|�d�<�d�|�d
<�|�S�d�|
i�|�d���d�<�|�����D�]5\�} }
t d���|�| |
|�|�|�|���}�|�s�t d���|�|�|�|�|�d���}
d�|
i�|�d���d�<�d�|�d
<�d���| |���|�d�<�|�����S�q�|�D�]2} t d���|�| |�|�|�|���}�|�s�t d���|�|�|�|�|�d���}
d�|
i�|�d���d�<�d�|�d
<�d���| |���|�d�<�|�����S�q�t d���|�|�|�|�|�d���}
d�|
i�|�d���d�<�d���d���|
��|���|�d�<�|�S�)�NTr������r����r����r
�������object_pairs_hookz�boto_iam.get_user_policy��Policy mismatch:
%s
%s��boto_iam.get_all_user_policiesr����r�����&{} policies to be modified on user {}.��, r����r����r]���r
�����oldz�boto_iam.put_user_policy��newFz#Failed to add policy {} for user {}��boto_iam.delete_user_policy�"Failed to add policy {} to user {}� {} policies modified on user {}.��rG���r'���r@���rD���rE�����json��loads��odict��OrderedDictr����r%���r&�����append��list��extendr)���r+���r*���)�r
���r]���r����r����r����r����r/�����policies_to_create��policies_to_delete��policy_namerb�����dict_policyrc�����_list�
_to_modify�
policy_set��policy_unsetr����r����r����rZ�������s������������
�������������������������
�������
���
���
�����
���������������������
������������������
����������
������������������
�������
�����rZ���c���������������� ���C���sr���d�d�i�d���}�g�}�g�}�|�p
g�D�]+} t�d���| d�|�|�|�|�d���}
d�}�|
��d�g���D�]
}�|�|���d ��k�r1d�}���n�q$|�s9|���| ����q�t�d
��|�|�|�|�|�d���}
d�d
��|
D���}�|
D�]�}�|���d���|�v�rf|���d���|�v�rf|���|���d�������qN|�sl|���r7t�|���}�|���|�����t�d���r�d���d���|���|���|�d�<�d�|�d�<�|�S�d�|�i�|�d���d�<�|�D�]:}�t�d���|�|�|�|�|�|�d���}�|�s�t�d
��|�|�|�|�|�d���}
d�d
��|
D���}�d�|�i�|�d���d�<�d�|�d�<�d���|�|���|�d�<�|�����S�q�|�D�];}�t�d���|�|�|�|�|�|�d���}�|���s�t�d
��|�|�|�|�|�d���}
d�d
��|
D���}�d�|�i�|�d���d�<�d�|�d�<�d���|�|���|�d�<�|�����S�q�t�d
��|�|�|�|�|�d���}
d�d
��|
D���}�t�� |�����d�|�i�|�d���d�<�d ��d���|���|���|�d�<�|�S�)!NTr����rf����!boto_iam.list_entities_for_policyZ�User��Z
entity_filterr����r����r����r����FZ�policy_usersr�����$boto_iam.list_attached_user_policies��r����r����r����r����c��������������������S��������g�|�]�}�|���d�����q�S����
policy_arn����get����.0��xr����r����r�����
<listcomp>�����������z+_user_policies_attached.<locals>.<listcomp>r|���r����r����rk���rl���r����r����r_���r
���rm���z�boto_iam.attach_user_policyc��������������������S���r����r����r����r����r����r����r����r����%���r����rn���rp�����boto_iam.detach_user_policyc��������������������S���r����r����r����r����r����r����r����r����4���r����z'Failed to remove policy {} from user {}c��������������������S���r����r����r����r����r����r����r����r����>���r����rq����
r����r����rw���rx���ry���r)���r+���r*���r%���r&���)�r
���r_���r����r����r����r����r/�����policies_to_attach��policies_to_detachrb�����entities��foundZ�userdictr~�����oldpolicies��policy_datar���r|���r������newpoliciesr����r����r����r����r\�������s������������������������������������������
�����
���������������
���
�����
���������������������
�������������������������������
���������������������
�����
�����
�����r\���c���������������� ���C���sN���d�d�i�d���}�t�d���|�|�|�|�|�d���}�d�d���|�D���}�|�s$d�|���d ��|�d
<�|�S�t�d���r9d���d
��|���|���|�d
<�d�|�d�<�|�S�d�|�i�|�d���d�<�|�D�]<}�t�d���|�|�|�|�|�|�d���} | st�d���|�|�|�|�|�d���}�d�d���|�D���}
d�|
i�|�d���d�<�d�|�d�<�d�|���d�|�����|�d
<�|�����S�qCt�d���|�|�|�|�|�d���}�d�d���|�D���}
d�|
i�|�d���d�<�d���d
��|���|���|�d
<�|�S�)�NTr����rf���r����r����c��������������������S���r����r����r����r����r����r����r����r����L���r����z+_user_policies_detached.<locals>.<listcomp>z�No attached policies in user r7���r����r����z({} policies to be detached from user {}.rl���r����r_���r
���rm���r����r����c��������������������S���r����r����r����r����r����r����r����r����_���r����rn���Fz�Failed to detach z� from user c��������������������S���r����r����r����r����r����r����r����r����g���r����z"{} policies detached from user {}.��r����r)���r+���r*�����r
���r����r����r����r����r/���r~���r����r����r����r����r����r����r����r-���G���sL�������
���������������
���������������������
����������������
���������
�����r-���c������������
��� ���C���� ���d�d�i�d���}�t�d���|�|�|�|�|�d���}�|�s�d�|���d���|�d�<�|�S�t�d ��r2d
��d���|���|���|�d�<�d�|�d�<�|�S�d
|�i�|�d���d�<�|�D�]3}�t�d���|�|�|�|�|�|�d���}�|�sot�d���|�|�|�|�|�d���} d
| i�|�d���d�<�d�|�d�<�d���|�|���|�d�<�|�����S�q<t�d���|�|�|�|�|�d���} d
| i�|�d���d�<�d���d���|���|���|�d�<�|�S�)�NTr����rf���rj���r����z�No inline policies in user r7���r����r����z'{} policies to be deleted from user {}.rl���r������inline_policiesr
���rm���ro���r����rn���Fz Failed to detach {} from user {}z!{} policies deleted from user {}.r�����
r
���r����r����r����r����r/���r����r|���Z�policy_deletedr����r����r����r����r.���o����J�������
�������������
���������������������
������������������
�������
�����r.���c��������������������C���s����t�d���r�d�|���d���|�d�<�d�|�d�<�|�S�t�d���|�|�|�|�|�|���}�t���d�|�����|�rQd�|�v�r:d ��|�d���d
|���d���g���|�d�<�|�S�d ��|�d���d�|���d
��g���|�d�<�d�|�d���d�<�|�S�d�|�d�<�d ��|�d���d���|���g���|�d�<�|�S�)�Nr����z�Login policy for z� is set to be changed.r����r����z�boto_iam.create_login_profilez�Login is : %s.��Conflictr����z�Login profile for user �� exists.z Password has been added to User r7���Z�REDACTEDr
���r`���FzIPassword for user {} could not be set.
Please check your password policy.)�r)���r����r%���r&���r*���r+���)�r/���r
���r`���r����r����r����r����Z�loginr����r����r����rY�������s6����������������������������������������
����������������rY���c������������ ��� ���C���sv���|�d�d�i�d���}�t�d���|�|�|�|�|���s�d�|�d�<�d�|���d���|�d�<�|�S�t�d ��r7d
��|�d���d�|���d���g���|�d�<�d
|�d�<�n't�|�|�|�|�|���}�d
��|�d���|�d���g���|�d�<�|�d���s^|�d���|�d�<�|�d���d�u�r^|�S�t�d ��rvd
��|�d���d�|���d���g���|�d�<�d
|�d�<�n't�|�|�|�|�|���}�d
��|�d���|�d���g���|�d�<�|�d���s�|�d���|�d�<�|�d���d�u�r�|�S�d
��|�d���d�|���d���g���|�d�<�t�d���|�|�|�|�|�d���}�t�|�g�|�|�|�|�|�|���}�t���|�d���|�d�����|�d�<�d
��|�d���|�d���g���|�d�<�|�d���s�|�d���|�d�<�|�S�t�d ����r�d
��|�d���d�|���d���g���|�d�<�d
|�d�<�|�S�t�d���|�|�|�|�|���}�|�d�u���r+d
��|�d���d�|���d���g���|�d�<�d�|�d�<�|�|�d���d�<�|�S�d�|���d�|�����|�d�<�d�|�d�<�|�S�)�a����
.. versionadded:: 2015.8.0
Ensure the IAM group is absent.
name (string)
The name of the group.
region (string)
Region to connect to.
key (string)
Secret key to be used.
keyid (string)
Access key to be used.
profile (dict)
A dict with region, key and keyid, or a pillar key (string)
that contains a dict with region, key and keyid.
Tr����r �����boto_iam.get_groupr����z
IAM Group r����r����r����r�����
IAM group r!���NFr"���z� users are set to be removed.��boto_iam.get_group_members���
group_namer����r����r����r����r
���r#���z�boto_iam.delete_groupr����r����r$���)�r����r)���r*�����_group_policies_detached��_group_policies_deleted��_case_groupr[���rX���) r
���r����r����r����r����r/���r3�����existing_usersr����r����r����r������group_absent����st�������������������
�����
�������������������
�����
���������������������
���������������
�������������
���������������r����r:���c���������������� ���C���s����|�d�d�i�d���}�|�s�i�}�|�s�g�}�|�s�g�}�i�}�|�D�]
}
t�d���|
��}�|���|�����q�|���|�����t�d���|�|�|�|�| d���}�|�s{t�d���rId�|���d ��|�d
<�d�|�d�<�|�S�t�d
��|�|�|�|�|�| d���}�|�sed�|���d���|�d
<�d�|�d�<�|�S�|�|�d���d�<�d���|�d
��d�|���d���g���|�d
<�n�d���|�d
��d�|���d���g���|�d
<�t�|�|�|�|�|�| |
��}�t���|�d���|�d�����|�d�<�d���|�d
��|�d
��g���|�d
<�|�d���s�|�d���|�d�<�|�S�t�|�|�|�|�|�| |
��}�t���|�d���|�d�����|�d�<�d���|�d
��|�d
��g���|�d
<�|�d���s�|�d���|�d�<�|�S�|�d�u���r t���d�|�����t�d���|�|�|�|�| d���}�t |�|�|�|�|�|�|�| ��}�|�S�)�a����
.. versionadded:: 2015.8.0
Ensure the IAM group is present
name (string)
The name of the new group.
path (string)
The path for the group, defaults to '/'
policies (dict)
A dict of IAM group policy documents.
policies_from_pillars (list)
A list of pillars that contain role policy dicts. Policies in the
pillars will be merged in the order defined in the list and key
conflicts will be handled by later defined keys overriding earlier
defined keys. The policies defined here will be merged with the
policies defined in the policies argument. If keys conflict, the keys
in the policies argument will override the keys defined in
policies_from_pillars.
managed_policies (list)
A list of policy names or ARNs that should be attached to this group.
users (list)
A list of users to be added to the group.
region (string)
Region to connect to.
key (string)
Secret key to be used.
keyid (string)
Access key to be used.
profile (dict)
A dict with region, key and keyid, or a pillar key (string) that
contains a dict with region, key and keyid.
delete_policies (boolean)
Delete or detach existing policies that are not in the given list of policies.
Default value is ``True``. If ``False`` is specified, existing policies
will not be deleted or detached allowing manual modifications on the IAM group
to be persistent.
Tr����r ���rR���r����r����r����r����rS���r����Nr����z�boto_iam.create_group)�r����r>���r����r����r����r����z�Failed to create IAM group r7���Fr
�����groupr����z�Group rV���rW���z�Users are : %s.r����)
r����rX���r)���r*�����_group_policies_presentr[�����_group_policies_attachedr%���r&���r����)�r
���r]���r^���r_�����usersr>���r����r����r����r������delete_policiesr/���ra���rb���rc���rd���rN���r3���r����r����r����r�����
group_present����st����>��������������������
���
��������������������������������������� �����������������������������������
�����
�������r����c������������
��� ���C���sz���g�}�|�D�] } |���| d�������q�t���d�|�����|�D�]^} t���d�| ����| |�v�r:t���d�����d���|�d���d�| ��d�|���d ��g���|�d�<�q�t���d
| ����t�d���rQd���| |���|�d�<�d�|�d
<�q�t�d���| |�|�|�|�|�����d���|�d���d�| ��d�|���d ��g���|�d�<�|�|�d���| <�q�|�D�]C} | |�v�r�t�d���r�d���|�d���d���| |���g���|�d�<�d�|�d
<�qwt�d���|�| |�|�|�|�d�����d���|�d���d���| |���g���|�d�<�d�|���d ��|�d���| <�qw|�S�)�Nr����z�upstream users are %sz�users are %sz�user existsr����r����rU���z� is already a member of group r7���z�user is set to be added %sr����z'User {} is set to be added to group {}.r����z�boto_iam.add_user_to_groupz� has been added to group r
���z+User {} is set to be removed from group {}.z�boto_iam.remove_user_from_group)�r����r����r����r����r����r����z'User {} has been removed from group {}.z�Removed from group )�rw���r%���r&���r*���r)���r+���r����)
r/���r����r����r����r����r����r����r����Z�_usersrT���r����r����r����r��������st�����������������
�����������������������
���������������������������������������
�������������������������������������r����c���������������� ���C���s ���d�d�i�d���}�i�}�g�} |�����D�]0\�}
}�t�|�t���r"t�j�j�j�|�t�j�d���}�n�|�}�t d���|�|
|�|�|�|���}
|
|�k�r>t
��d�|
|�����|�|�|
<�q�t d���|�|�|�|�|���}�|�D�]
}
|�rX|
|�v�rX| ��|
����qK|�s^| ��r�t
| ��}�|���|�����t�d���r|d ��d
��|���|���|�d�<�d�|�d�<�|�S�d
|�i�|�d���d�<�|�����D�]4\�}
}�t d���|�|
|�|�|�|�|���}�|�s�t d���|�|�|�|�|���}�d
|�i�|�d���d�<�d�|�d�<�d���|
|���|�d�<�|�����S�q�| D�]1}
t d���|�|
|�|�|�|���}�|�s�t d���|�|�|�|�|���}�d
|�i�|�d���d�<�d�|�d�<�d���|
|���|�d�<�|�����S�q�t d���|�|�|�|�|���}�d
|�i�|�d���d�<�d���d
��|���|���|�d�<�|�S�)�NTr����rf���rg���z�boto_iam.get_group_policyri�����boto_iam.get_all_group_policiesr�����'{} policies to be modified on group {}.rl���r����r����r]���r
���rm���z�boto_iam.put_group_policyrn���F�#Failed to add policy {} to group {}��boto_iam.delete_group_policy�!{} policies modified on group {}.rr���)�r
���r]���r����r����r����r����r����r/���rz���r{���r|���rb���r}���rc���r~���r���r����r����r����r����r����r��������s����� ������
�������������������������
�������
���
���
�����
���������������������
������������������
����������
������������������
�������
�����r����c���������������� ���C���sv���d�d�i�d���}�g�}�g�} |�p
g�D�]+}
t�d���|
d�|�|�|�|�d���}�d�}�|���d�g���D�]
}
|�|
��d ��k�r1d�}���n�q$|�s9|���|
����q�t�d
��|�|�|�|�|�d���}�d�d
��|�D���}�|�D�]�}�|�rh|���d���|�v�rh|���d���|�v�rh| ��|���d�������qN|�sn| ��r9t�| ��}�|���|�����t�d���r�d���d���|���|���|�d�<�d�|�d�<�|�S�d�|�i�|�d���d�<�|�D�]:}�t�d���|�|�|�|�|�|�d���}�|�s�t�d
��|�|�|�|�|�d���}�d�d
��|�D���}�d�|�i�|�d���d�<�d�|�d�<�d���|�|���|�d�<�|�����S�q�| D�];}�t�d���|�|�|�|�|�|�d���}�|���s�t�d
��|�|�|�|�|�d���}�d�d
��|�D���}�d�|�i�|�d���d�<�d�|�d�<�d���|�|���|�d�<�|�����S�q�t�d
��|�|�|�|�|�d���}�d�d
��|�D���}�t�� |�����d�|�i�|�d���d�<�d ��d���|���|���|�d�<�|�S�)!NTr����rf���r����Z�Groupr����FZ
policy_groupsr�����%boto_iam.list_attached_group_policiesr����c��������������������S���r����r����r����r����r����r����r����r����<���r����z,_group_policies_attached.<locals>.<listcomp>r|���r����r����r����rl���r����r����r_���r
���rm���z�boto_iam.attach_group_policyc��������������������S���r����r����r����r����r����r����r����r����V���r����rn���r������boto_iam.detach_group_policyc��������������������S���r����r����r����r����r����r����r����r����e���r����z(Failed to remove policy {} from group {}c��������������������S���r����r����r����r����r����r����r����r����o���r����r����r����)�r
���r_���r����r����r����r����Z�detach_policiesr/���r����r����rb���r����r����� groupdictr~���r����r����r���r|���r����r����r����r����r����r����r��������s����� ������������������������������������
�����
�������������������
���
�����
���������������������
�������������������������������
���������������������
�����
�����
�����r����c���������������� ���C���sJ���d�d�i�d���}�t�d���|�|�|�|�|�d���}�d�d���|�D���}�|�s$d�|���d ��|�d
<�|�S�t�d���r9d���d
��|���|���|�d
<�d�|�d�<�|�S�d�|�i�|�d���d�<�|�D�]:}�t�d���|�|�|�|�|�|�d���} | s}t�d���|�|�|�|�|�d���}�d�d���|�D���}
d�|
i�|�d���d�<�d�|�d�<�d���|�|���|�d
<�|�����S�qCt�d���|�|�|�|�|�d���}�d�d���|�D���}
d�|
i�|�d���d�<�d���d
��|
��|���|�d
<�|�S�)�NTr����rf���r����r����c��������������������S���r����r����r����r����r����r����r����r����}���r����z,_group_policies_detached.<locals>.<listcomp>z�No attached policies in group r7���r����r����z){} policies to be detached from group {}.rl���r����r_���r
���rm���r����r����c��������������������S���r����r����r����r����r����r����r����r��������r����rn���F�!Failed to detach {} from group {}c��������������������S���r����r����r����r����r����r����r����r��������r����z#{} policies detached from group {}.r����r����r����r����r����r����x���sP�������
���������������
���������������������
���������������������
���������
�����r����c������������
��� ���C���r����)�NTr����rf���r����r����z�No inline policies in group r7���r����r����z({} policies to be deleted from group {}.rl���r����r����r
���rm���r����r����rn���Fr����z"{} policies deleted from group {}.r����r����r����r����r����r��������r����r����c��������������������C���s*���t���}�d�d�d�i�d���}�t�d���|
|�|�|
��}�|�s�d�|�d�<�d�|�d <�|�S�|�����D�]7\�}�}�|�d
v�r,q#|�d�u�rZt�|�|�����t�|�������k�rZd���|�d���d
|���d�|�|�����d���g���|�d�<�t�|�������|�d���|�<�q#|�d���sed�|�d�<�|�S�t�d���rsd�|�d�<�d�|�d <�|�S�t�d���|�|�|�|�|�|�|�|�| |
|�|�|
�
r�|�S�d�|�d�<�i�|�d�<�d�|�d <�|�S�)�a����
Change account policy.
.. versionadded:: 2015.8.0
name (string)
The name of the account policy
allow_users_to_change_password (bool)
Allows all IAM users in your account to
use the AWS Management Console to change their own passwords.
hard_expiry (bool)
Prevents IAM users from setting a new password after their
password has expired.
max_password_age (int)
The number of days that an IAM user password is valid.
minimum_password_length (int)
The minimum number of characters allowed in an IAM user password.
password_reuse_prevention (int)
Specifies the number of previous passwords
that IAM users are prevented from reusing.
require_lowercase_characters (bool)
Specifies whether IAM user passwords
must contain at least one lowercase character from the ISO basic Latin alphabet (a to z).
require_numbers (bool)
Specifies whether IAM user passwords must contain at
least one numeric character (0 to 9).
require_symbols (bool)
Specifies whether IAM user passwords must contain at
least one of the following non-alphanumeric characters: ! @ # $ % ^ & * ( ) _ + - = [ ] { } | '
require_uppercase_characters (bool)
Specifies whether IAM user passwords must
contain at least one uppercase character from the ISO basic Latin alphabet (A to Z).
region (string)
Region to connect to.
key (string)
Secret key to be used.
keyid (string)
Access key to be used.
profile (dict)
A dict with region, key and keyid, or a pillar key (string)
z�Account PolicyTr����r ���z�boto_iam.get_account_policyz�Account policy is not Enabled.r����Fr����)�r����r����r����r����r
���Nr����z
Policy value z� has been set to r7���r
���z�Account policy is not changed.r����z$Account policy is set to be changed.z'boto_iam.update_account_password_policy)���localsr����rG���r@�����lowerr*���r)���)�r
���Z�allow_users_to_change_passwordZ�hard_expiryZ�max_password_ageZ�minimum_password_lengthZ�password_reuse_preventionZ�require_lowercase_charactersZ�require_numbersZ�require_symbolsZ�require_uppercase_charactersr����r����r����r����Z�configr/�����info��valuer����r����r������account_policy����sZ����F������������������ ���������������������������������������������������������������������r����c��������������������C���s����|�d�d�i�d���}�t�d���|�|�|�|�|���}�|�s�d�|���d���|�d�<�|�S�t�d���r/d |���d
��|�d�<�d�|�d�<�|�S�t�d
��|�|�|�|�|���}�|�sId�|�d�<�d�|���d���|�d�<�|�S�d�|���d���|�d�<�|�|�d�<�|�S�)�a����
Deletes a server certificate.
.. versionadded:: 2015.8.0
name (string)
The name for the server certificate. Do not include the path in this value.
region (string)
The name of the region to connect to.
key (string)
The key to be used in order to connect
keyid (string)
The keyid to be used in order to connect
profile (string)
The profile that contains a dict of region, key, keyid
Tr����r �����boto_iam.get_server_certificate��Certificate r����r����r������Server certificate r#���Nr����z�boto_iam.delete_server_certF�� failed to be deleted.�
was deleted.r
���)�r����r)���)�r
���r����r����r����r����r/���rd���r����r����r����r������server_cert_absent>���s&�������
���������������������������������r����c �����������
���
���C���s����|�d�d�i�d���} t�d���|�|�|�|�|���}
t���d�t�������|
r$d�|���d���| d�<�| S�d |�v�rVz�t�d
��|���}�W�n%��t�yU��}���z�t���|�����d�|���d���| d�<�d
| d�<�| W���Y�d�}�~�S�d�}�~�w�w�d |�v�r�z�t�d
��|���}�W�n%��t�y���}���z�t���|�����d�|���d���| d�<�d
| d�<�| W���Y�d�}�~�S�d�}�~�w�w�|�d�u�r�d |�v�r�z�t�d
��|���}�W�n%��t�y���}���z�t���|�����d�|���d���| d�<�d
| d�<�| W���Y�d�}�~�S�d�}�~�w�w�t�d���r�d�|���d���| d�<�d�| d�<�| S�t�d���|�|�|�|�|�|�|�|�|�� }�|�d
u�r�d�|���d���| d�<�|�| d�<�| S�d
| d�<�d�|���d���| d�<�| S�)�ao���
Crete server certificate.
.. versionadded:: 2015.8.0
name (string)
The name for the server certificate. Do not include the path in this value.
public_key (string)
The contents of the public key certificate in PEM-encoded format.
private_key (string)
The contents of the private key in PEM-encoded format.
cert_chain (string)
The contents of the certificate chain. This is typically a
concatenation of the PEM-encoded public key certificates of the chain.
path (string)
The path for the server certificate.
region (string)
The name of the region to connect to.
key (string)
The key to be used in order to connect
keyid (string)
The keyid to be used in order to connect
profile (string)
The profile that contains a dict of region, key, keyid
Tr����r ���r����z�Variables are : %s.r����r����r������salt://��cp.get_file_strz�File z� not found.Fr����Nr����r����rS���z�boto_iam.upload_server_cert�
was created.r
����� failed to be created.)�r����r%���r&���r����rI���r)���)
r
���Z
public_keyZ�private_keyZ
cert_chainr>���r����r����r����r����r/���rd�����erN���r����r����r������server_cert_presenth���sh����,��
�������������������
�������������������
�������������������
���������������������������������������r����c���������������� ���C���s>���|�d�d�i�d���}�t�d���|�|�|�|�|���} | sYt�d���r%d�|���d���|�d�<�d |�d
<�|�S�t�d���|�|�|�|�|�|�|�|���}
|
rK|
|�d���d
<�d���|�d���d�|���d���g���|�d�<�|�S�d�|�d
<�d�|�d�<�i�|�d�<�|�S�| ��d
i���} d���|�d���d�|���d���g���|�d�<�t�d���|�| ��d���|�|�|�|�����d�i���}�t�|�d���t���r�t�j�j�� |�d�����}�n�|�d���}�t�|�t���r�t�j�j�� |���}�t�j�j
��|�|���}
t�|
����r�t�d���r�d�|���d���|�d�<�d |�d
<�|�S�d���|�d���d�g���|�d�<�t�j�j��
|���}�t�d���|�|�d�|�|�|�|�d���}
|
��d���s�d�|�d
<�d���|
d���d�����|�d�<�i�|�d�<�|�S�t�d ��|�| d���|�|�|�|�d!����|�|�d�����d"i���d�<�|�d���|�d�����d#i���d�<�|�S�)$a|���
.. versionadded:: 2015.8.0
Ensure the IAM managed policy is present
name (string)
The name of the new policy.
policy_document (dict)
The document of the new policy
path (string)
The path in which the policy will be created. Default is '/'.
description (string)
Description
region (string)
Region to connect to.
key (string)
Secret key to be used.
keyid (string)
Access key to be used.
profile (dict)
A dict with region, key and keyid, or a pillar key (string)
that contains a dict with region, key and keyid.
Tr����r ���z�boto_iam.get_policyr����z�IAM policy rS���r����Nr����z�boto_iam.create_policyr
���rb���r������Policy rV���Fz�Failed to update policy.rW���z�boto_iam.get_policy_versionZ�default_version_idZ�policy_versionZ�documentz� set to be modified.z�Policy to be modifiedz�boto_iam.create_policy_version)�r|�����policy_documentZ�set_as_defaultr����r����r����r����rN���z�Failed to update policy: {}.rK���rL�����boto_iam.delete_policy_version)�r|����
version_idr����r����r����r����rn���rm���)�r����r)���r*���r����r'���r@���rD���rE���rs���rt�����dataZ
compare_dicts��bool��dumpsr+����
setdefault)�r
���r����r>�����descriptionr����r����r����r����r/���rb���rN���Z _describeZ�describeDict��rr����r����r������policy_present����s�����)�����������������������������=����������������������������
�����
�������������������������������
����
������������������������ ����r����c������������ ��� ���C���sB���|�d�d�i�d���}�t�d���|�|�|�|�|�d���}�|�s�d�|���d���|�d�<�|�S�t�d ��r0d�|���d
��|�d�<�d�|�d�<�|�S�t�d
��|�|�|�|�|�d���}�|�rl|�D�],}�|���d�d���d�v�rJq?t�d���|�|���d���|�|�|�|�d���}�|�skd�|�d�<�d�|���d���|�d�<�|�����S�q?t�d���|�|�|�|�|�d���}�|�s�d�|�d�<�d�|���d���|�d�<�|�S�d�|�i�|�d���d�<�d�d�i�|�d���d�<�d�|���d���|�d�<�|�S�)�a����
.. versionadded:: 2015.8.0
Ensure the IAM managed policy with the specified name is absent
name (string)
The name of the new policy.
region (string)
Region to connect to.
key (string)
Secret key to be used.
keyid (string)
Access key to be used.
profile (dict)
A dict with region, key and keyid, or a pillar key (string)
that contains a dict with region, key and keyid.
Tr����r ���z�boto_iam.policy_existsr����r����r����r����r������ is set to be removed.Nr����z�boto_iam.list_policy_versionsZ�is_default_versionF)���trueTr����r����)�r����r����r����r����r����z�Failed to delete policy r7���z�boto_iam.delete_policyrb���r
���rm���rn���z deleted.)�r����r)���r����) r
���r����r����r����r����r/���r����Z�versions��versionr����r����r�����
policy_absent9���sT�������
�������������������
���������������������������������������
�������������������r����c������������
���
���C���s2���|�d�d�i�d���}�d�|�v�r>z
t�d���|���}�t���|�����W�n%��t�y=��}���z�t���|�����d�|���d���|�d�<�d |�d
<�|�W���Y�d�}�~�S�d�}�~�w�w�t�d���|�|�|�|�d
��D�]�}�|�|�k�rZd�|���d���|�d�<�|�����S�qHt�d���rmd�|���d���|�d�<�d�|�d
<�|�S�t�d���|�|�|�|�|�|�d
��} | r�d�|���d���|�d�<�|�|�d���d�<�|�S�d |�d
<�d�|���d���|�d�<�|�S�)�a����
.. versionadded:: 2016.11.0
Ensure the SAML provider with the specified name is present.
name (string)
The name of the SAML provider.
saml_metadata_document (string)
The xml document of the SAML provider.
region (string)
Region to connect to.
key (string)
Secret key to be used.
keyid (string)
Access key to be used.
profile (dict)
A dict with region, key and keyid, or a pillar key (string)
that contains a dict with region, key and keyid.
Tr����r ���r����r����z�SAML document file z! not found or could not be loadedr����Fr����N��boto_iam.list_saml_providersr������SAML provider rW���r����z� is set to be create.z�boto_iam.create_saml_providerr����r
���rn���r����)�r������ET�
fromstringrI���r%���r&���r)���)
r
���Z�saml_metadata_documentr����r����r����r����r/���r������providerrN���r����r����r������saml_provider_present~���sN���������������
�
���������������
�����������������������������������������������r����c��������������������C���s����|�d�d�i�d���}�t�d���|�|�|�|�d���}�t�|���d�k�r!d�|���d���|�d <�|�S�t�d
��r3d�|���d���|�d <�d�|�d
<�|�S�t�d���|�|�|�|�|�d���}�|�d�u�rRd�|���d���|�d <�|�|�d���d�<�|�S�d�|�d
<�d�|���d���|�d <�|�S�)�a����
.. versionadded:: 2016.11.0
Ensure the SAML provider with the specified name is absent.
name (string)
The name of the SAML provider.
saml_metadata_document (string)
The xml document of the SAML provider.
region (string)
Region to connect to.
key (string)
Secret key to be used.
keyid (string)
Access key to be used.
profile (dict)
A dict with region, key and keyid, or a pillar key (string)
that contains a dict with region, key and keyid.
Tr����r ���r����r����r����r����z� is absent.r����r����r����Nr����z�boto_iam.delete_saml_providerFr����r
���rm���r����)�r����rB���r)���)�r
���r����r����r����r����r/���r����r����r����r����r������saml_provider_absent����s*���������������������������
�����������������r����c��������������������C���sF���d���|���d���d�d�������}�t���|���}�|�d���d���j�}�|�d���d���j�}�|�|�f�S�)�Nr6��������r���������)�r*�����splitr����r������text)�rK�����coderL���r����r����r����rA�������s
�����
�������rA���)�TTTNNNN)�NNNNr5���)�NNNN) NNNNNNNNN)�NNNNN)
NNNNr:���NNNNT)�NNNNNT)�NNNNNNNNNNNNNN)�NNNNNN)/��__doc__��loggingr=���Z�xml.etree.ElementTreeZ�etreeZ�ElementTreer����Z�salt.utils.datarD���Z�salt.utils.dictupdaterE���r[���Z�salt.utils.filesZ�salt.utils.jsonZ�salt.utils.odictru���Z�salt.utils.stringutils� getLogger��__name__r%���r����r����r4���rP���rQ���r,���re���rZ���r\���r-���r.���rY���r����r����r����r����r����r����r����r����r����r����r����r����r����r����rA���r����r����r����r������<module>����s�������������������������
�������������������
���W��������
��|
��'
��.����������������
��j
��J
�
T
(�(
�
!�Z������������������
��|�E����������
��Q����������
�
[
*�(��������������������������
�
u�.����������
��_����������
�
u�F
�
B�0