Uso de PutGroupPolicy
con un AWS SDK o la CLI
En los siguientes ejemplos de código, se muestra cómo utilizar PutGroupPolicy
.
Los ejemplos de acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Puede ver esta acción en contexto en el siguiente ejemplo de código:
- .NET
-
- AWS SDK for .NET
-
/// <summary>
/// Add or update an inline policy document that is embedded in an IAM group.
/// </summary>
/// <param name="groupName">The name of the IAM group.</param>
/// <param name="policyName">The name of the IAM policy.</param>
/// <param name="policyDocument">The policy document defining the IAM policy.</param>
/// <returns>A Boolean value indicating the success of the action.</returns>
public async Task<bool> PutGroupPolicyAsync(string groupName, string policyName, string policyDocument)
{
var request = new PutGroupPolicyRequest
{
GroupName = groupName,
PolicyName = policyName,
PolicyDocument = policyDocument
};
var response = await _IAMService.PutGroupPolicyAsync(request);
return response.HttpStatusCode == System.Net.HttpStatusCode.OK;
}
- CLI
-
- AWS CLI
-
Cómo agregar una política a un grupo
El siguiente comando put-group-policy
agrega una política al grupo de IAM denominado Admins
.
aws iam put-group-policy \
--group-name Admins
\
--policy-document file://AdminPolicy.json
\
--policy-name AdminRoot
Este comando no genera ninguna salida.
La política se define como un documento JSON en el archivo AdminPolicy.json. (El nombre y la extensión del archivo no son significativos).
Para obtener información, consulte Administración de políticas de IAM en la Guía del usuario de AWS IAM.
- PowerShell
-
- Herramientas para PowerShell
-
Ejemplo 1: en este ejemplo, se crea una política incrustada llamada AppTesterPolicy
y se incrusta en el grupo de IAM AppTesters
. Si ya existe una política incrustada con el mismo nombre, se sobrescribirá. El contenido de la política JSON viene del archivo apptesterpolicy.json
. Tenga en cuenta que debe usar el parámetro -Raw
para procesar correctamente el contenido del archivo JSON.
Write-IAMGroupPolicy -GroupName AppTesters -PolicyName AppTesterPolicy -PolicyDocument (Get-Content -Raw apptesterpolicy.json)
Para obtener una lista completa de las guías para desarrolladores del AWS SDK y ejemplos de código, consulte Uso de este servicio con un SDK de AWS. En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.