AWS IAM 사용자 추가(Python용)

소개

AWS 사용자 ID를 모든 부서별로 생성해야 합니다.
콘솔에서 수작업이라면 시간이 걸리기 때문에 Python (boto3)
자동 작성 프로그램을 작성.

직업 프로그래머가 아니기 때문에, 코드의 기술이 심한 것은 용서해 주셨으면 한다.

하고 싶은 일

Excel 파일에서 사용자 ID 가져 오기

난수로 암호를 생성하고 다른 Excel 파일에 사용자 ID/암호를 씁니다.

boto3으로 IAM 사용자 만들기, 그룹 연결

가져올 Excel 파일 이미지

쓰기 후




qiita.py

import boto3
import xlrd
import xlwt
import string
import random


def password_generator(size=8, chars=string.ascii_letters + string.digits):
    return ''.join(random.choice(chars) for i in range(size))


def main():
    wbr = xlrd.open_workbook('aws_create_user.xls')
    book = xlwt.Workbook()
    newSheet_1 = book.add_sheet('Users') 
    read_sheet = wbr.sheet_by_name('User')

    for i in range(read_sheet.nrows):
        cell = read_sheet.cell(i, 0)

        if cell: 
            password = password_generator()
            newSheet_1.write(i, 0, cell.value)
            newSheet_1.write(i, 1, password) 
            Create_User(cell.value, password)

    book.save('AWS_User_Account.xls')


def Create_User(User, password):
    Group = 'admin'
    client = boto3.client('iam')

    client.create_user(
            Path = '/',
            UserName = User
            )

    client.add_user_to_group(
            GroupName = Group,
            UserName = User
            )

    iam = boto3.resource('iam')    
    login_profile = iam.LoginProfile(User)

    login_profile.create(
            Password = password,
            PasswordResetRequired = True
            )

if __name__ == '__main__':
    main()

앞으로 추가 할 (원하는) 기능

Google App Script에서 각 사용자 계정 (이메일 주소)에 대한 비밀번호 알림