Hay más AWS SDK ejemplos disponibles en el GitHub repositorio de AWS Doc SDK Examples
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Úselo GetGroupPolicy
con un CLI
En los siguientes ejemplos de código, se muestra cómo utilizar GetGroupPolicy
.
- CLI
-
- AWS CLI
-
Para obtener información sobre una política asociada a un IAM grupo
El siguiente comando
get-group-policy
obtiene información sobre la política especificada asociada al grupo denominadoTest-Group
.aws iam get-group-policy \ --group-name
Test-Group
\ --policy-nameS3-ReadOnly-Policy
Salida:
{ "GroupName": "Test-Group", "PolicyDocument": { "Statement": [ { "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*", "Effect": "Allow" } ] }, "PolicyName": "S3-ReadOnly-Policy" }
Para obtener más información, consulte Administración de IAM políticas en la Guía del AWS IAM usuario.
-
Para API obtener más información, consulte GetGroupPolicy
la Referencia de AWS CLI comandos.
-
- PowerShell
-
- Herramientas para PowerShell
-
Ejemplo 1: en este ejemplo se devuelven detalles sobre la política en línea incrustada llamada
PowerUserAccess-Testers
del grupoTesters
. LaPolicyDocument
propiedad está URL codificada. En este ejemplo, se decodifica con.UrlDecode
NETmétodo.$results = Get-IAMGroupPolicy -GroupName Testers -PolicyName PowerUserAccess-Testers $results
Salida:
GroupName PolicyDocument PolicyName --------- -------------- ---------- Testers %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20... PowerUserAccess-Testers [System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument) { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "NotAction": "iam:*", "Resource": "*" } ] }
-
Para API obtener más información, consulte GetGroupPolicy AWS Tools for PowerShellCmdlet Reference.
-