o
����.&a:�����������������������@���s���d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l m
Z
m�Z�m�Z�m
Z
m�Z���e��e��Z�d�d��Z�d d
�Z�d�d��Z�d
d��Z�G�d�d��d�e��Z�d�S�)�����N)��CLIOperationCaller)��get_policy_arn_suffix)��BasicCommand)��IAM)� RESOURCES$LIFECYCLE_DEFAULT_ROLE_ASSUME_POLICY�POLICY_ARN_PATTERN�RESOURCE_TYPE_SNAPSHOT�RESOURCE_TYPE_IMAGEc��������������������C���s.���|��d�d����|��d�d����d�|�i�}�|��|����|�S�)�N�ResponseMetadata
RolePolicy)��pop�update)��create_role_response�get_policy_response�result�r����M/usr/lib/python3/dist-packages/awscli/customizations/dlm/createdefaultrole.py�_construct_result����s
���������
���r����c��������������������C���s&���|�d�u�r�t�|��}�|��|�|�|����d�S�d�S��N)�r�����_display_response)��session�operation_namer�����parsed_globals�cli_operation_callerr����r����r�����display_response'���s��������������r����c��������������������C���s����t�|��}�t��|�|��}�|�S�r����)�r����r�����format)��region�policy_name
region_suffix�role_arnr����r����r�����get_policy_arn1���s����������r!���c��������������������C���s����|�j�}�|�d�u�r�|��d��}�|�S�)�Nr����)�r�����get_config_variable)�r����r����r����r����r����r����
get_region8���s��������
���r#���c������������������������s\���e�Z�d�Z�d�Z�d�Z�d�d�d�d��d�e�e�e�g�d�e�e�e�f���d �g�Z��f�d
d��Z�d�d
�Z d�d��Z
���Z�S�)��CreateDefaultRolez�create-default-rolezCreates the default IAM role which will be used by Lifecycle service.
If the role does not exist, create-default-role will automatically create it and set its policy. If the role has been already created, create-default-role will not update its policy.
z�iam-endpointTzThe IAM endpoint to call for creating the roles. This is optional and should only be specified when a custom endpoint should be called for IAM operations.
)��name�no_paramfile help_textz
resource-typezThe resource type for which the role needs to be created. The available options are '%s' and '%s'. This parameter defaults to '%s'.
)�r%����default�choicesr'���c������������������������s����t�t�|���|����d�S�r����)��superr$����__init__)��selfr����� __class__r����r����r+���\���s������z�CreateDefaultRole.__init__c��������������������C���s\���t�|�j�|��|�_�|�j�|�_�|�j�|�_�t�|�j�j�d�|�j�|�j�|�j d���|�_
|��|��}�t�|�j�d�|�|����d�S�)�z�Call to run the commands�iam)��region_name�endpoint_url�verify�create_roler����)
r#����_session�_region�iam_endpoint
_endpoint_url
resource_type�_resource_typer����
create_client
verify_ssl�_iam_client"_create_default_role_if_not_existsr����)�r,����parsed_argsr����r����r����r����r���� _run_main_���s"�������������������
��������������z�CreateDefaultRole._run_mainc��������������������C���s���t�|�j���d���}�t�}�|�j��|��r�t��d�|����d�S�t��d�|����t�|�j�|��}�|�d�u�r+t d���t
|�t�|�j���d����}�|�j��|��sCt��d�|����d�S�t��d�|����|�j��|�|��}�|�j�
|�|����|�j��|��}�t�|�|��S�) zXMethod to create default lifecycle role
if it doesn't exist already
�default_role_namez�Role %s existsNz;Role %s does not exist. Creating default role for LifecyclezYYou must specify a region. You can also configure your region by running "aws configure".�default_policy_namez!Managed Policy %s does not exist.z�Managed Policy %s exists.)�r����r9���r����r<����check_if_role_exists�LOG�debugr#���r4���
ValueErrorr!����check_if_policy_exists�create_role_with_trust_policy�attach_policy_to_role
get_policyr����)�r,���r���� role_name�assume_role_policyr�����managed_policy_arnr����r����r����r����r����r=���w���s<��������������������������������������������������������
�z4CreateDefaultRole._create_default_role_if_not_exists)��__name__
__module__�__qualname__�NAME�DESCRIPTIONr ���r
��� ARG_TABLEr+���r?���r=���
__classcell__r����r����r-���r����r$���?���s(���������� ���������������������������r$���)��logging�awscli.clidriverr�����awscli.customizations.utilsr�����awscli.customizations.commandsr�����awscli.customizations.dlm.iamr����#awscli.customizations.dlm.constantsr����r����r����r ���r
��� getLoggerrM���rC���r����r����r!���r#���r$���r����r����r����r���������s����������������
���� �
����