[AWS IoT] Supprimer les certificats qui ne sont pas associés à des objets

Objectif

Dans AWS IoT, supprimez le certificat qui n'est pas associé à l'objet. Pour lorsque vous avez créé un grand nombre de certificats inutiles.

classe

import boto3

class CertKiller():

    def __init__(self):
        #Instancier une classe qui exploite AWS IoT
        self.client = boto3.client('iot')
        
        return

    
    def delete_not_attached_cert_all(self):
        '''
Supprimer les certificats qui ne sont pas associés à des objets
        '''
        #Obtenir une liste d'informations sur les certificats
        list_cert = self.get_list_cert()

        #Supprimer les certificats qui ne sont pas associés à des objets
        for cert in list_cert:
            self.__delete_not_attached_cert(cert)

        return


    def get_list_cert(self):
        '''
Obtenir une liste d'informations sur les certificats
        '''
        list_cert = self.client.list_certificates(pageSize=100)['certificates']

        return list_cert 


    def __delete_not_attached_cert(self, cert):
        '''
Supprimer si le certificat n'était attaché à aucun objet
        '''
        #Obtenir des informations sur le certificat
        cert_arn = cert['certificateArn']
        cert_id = cert['certificateId']

        #Obtenez une liste de choses avec un certificat joint
        thing_attached_cert = self.client.list_principal_things(principal=cert_arn)['things']
        print(cert_arn, thing_attached_cert)

        #Supprimer si le certificat n'était attaché à aucun objet
        if len(thing_attached_cert) == 0:
            self.__delete_cert(cert_arn, cert_id)
        else:
            pass

        return


    def __delete_cert(self, cert_arn, cert_id):
        '''
Supprimer le certificat
        '''    
        #Doit être désactivé avant la suppression
        self.client.update_certificate(certificateId=cert_id, newStatus='INACTIVE')

        #La stratégie doit être détachée avant la suppression
        self.__detach_all_policy(cert_arn, cert_id)

        #Effacer
        self.client.delete_certificate(certificateId=cert_id, forceDelete=False)
        print('{} has been deleted.'.format(cert_arn))

        return


    def __detach_all_policy(self, cert_arn, cert_id):
        '''
Détachez toutes les stratégies attachées au certificat
        '''    
        #Obtenir une liste des politiques attachées au certificat
        list_policy = self.client.list_attached_policies(target=cert_arn)['policies']

        #Détacher
        for policy in list_policy:
            policy_name = policy['policyName']
            self.client.detach_policy(policyName=policy_name, target=cert_arn)

        return

Courir

cert_killer = CertKiller()
cert_killer.delete_not_attached_cert_all()

Remarques

• Si vous pouvez l'utiliser, veuillez le faire à vos propres risques.
• Il n'est pas nécessaire de s'inquiéter de la suppression du certificat attaché à l'appareil. (Parce que forceDelete = False est défini dans delete_certificate ())
• Pas attaché aux choses = pas nécessairement inutile, donc Si vous utilisez AWS IoT avec plusieurs personnes, c'est une bonne idée de vérifier auprès d'autres utilisateurs avant de supprimer.

Impressions

Je suis un très débutant, alors j'apprécierais que vous puissiez souligner ou commenter même les plus petites choses.

référence

Boto 3 Documentation