Úselo GetGroupPolicy con un CLI - AWS SDKEjemplos de código

Hay más AWS SDK ejemplos disponibles en el GitHub repositorio de AWS Doc SDK Examples.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Úselo GetGroupPolicy con un CLI

En los siguientes ejemplos de código, se muestra cómo utilizar GetGroupPolicy.

CLI
AWS CLI

Para obtener información sobre una política asociada a un IAM grupo

El siguiente comando get-group-policy obtiene información sobre la política especificada asociada al grupo denominado Test-Group.

aws iam get-group-policy \ --group-name Test-Group \ --policy-name S3-ReadOnly-Policy

Salida:

{ "GroupName": "Test-Group", "PolicyDocument": { "Statement": [ { "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*", "Effect": "Allow" } ] }, "PolicyName": "S3-ReadOnly-Policy" }

Para obtener más información, consulte Administración de IAM políticas en la Guía del AWS IAM usuario.

  • Para API obtener más información, consulte GetGroupPolicyla Referencia de AWS CLI comandos.

PowerShell
Herramientas para PowerShell

Ejemplo 1: en este ejemplo se devuelven detalles sobre la política en línea incrustada llamada PowerUserAccess-Testers del grupo Testers. La PolicyDocument propiedad está URL codificada. En este ejemplo, se decodifica con. UrlDecode NETmétodo.

$results = Get-IAMGroupPolicy -GroupName Testers -PolicyName PowerUserAccess-Testers $results

Salida:

GroupName PolicyDocument PolicyName --------- -------------- ---------- Testers %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20... PowerUserAccess-Testers [System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument) { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "NotAction": "iam:*", "Resource": "*" } ] }