Hay más AWS SDK ejemplos disponibles en el GitHub repositorio de AWS Doc SDK Examples.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Utilícelo PutGroupPolicy
con un o AWS SDK CLI
En los siguientes ejemplos de código, se muestra cómo utilizar PutGroupPolicy
.
Los ejemplos de acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Puede ver esta acción en contexto en el siguiente ejemplo de código:
- .NET
-
- AWS SDK for .NET
-
/// <summary>
/// Add or update an inline policy document that is embedded in an IAM group.
/// </summary>
/// <param name="groupName">The name of the IAM group.</param>
/// <param name="policyName">The name of the IAM policy.</param>
/// <param name="policyDocument">The policy document defining the IAM policy.</param>
/// <returns>A Boolean value indicating the success of the action.</returns>
public async Task<bool> PutGroupPolicyAsync(string groupName, string policyName, string policyDocument)
{
var request = new PutGroupPolicyRequest
{
GroupName = groupName,
PolicyName = policyName,
PolicyDocument = policyDocument
};
var response = await _IAMService.PutGroupPolicyAsync(request);
return response.HttpStatusCode == System.Net.HttpStatusCode.OK;
}
- CLI
-
- AWS CLI
-
Cómo agregar una política a un grupo
El siguiente put-group-policy
comando agrega una política al IAM grupo denominadoAdmins
.
aws iam put-group-policy \
--group-name Admins
\
--policy-document file://AdminPolicy.json
\
--policy-name AdminRoot
Este comando no genera ninguna salida.
La política se define como un JSON documento del AdminPolicyarchivo.json. (El nombre y la extensión del archivo no son significativos).
Para obtener más información, consulte Administración de IAM políticas en la Guía del AWS IAM usuario.
- PowerShell
-
- Herramientas para PowerShell
-
Ejemplo 1: en este ejemplo se crea una política en línea denominada AppTesterPolicy
y se incrusta en el IAM grupo. AppTesters
Si ya existe una política incrustada con el mismo nombre, se sobrescribirá. El contenido JSON de la política viene del archivo. apptesterpolicy.json
Tenga en cuenta que debe usar el -Raw
parámetro para procesar correctamente el contenido del JSON archivo.
Write-IAMGroupPolicy -GroupName AppTesters -PolicyName AppTesterPolicy -PolicyDocument (Get-Content -Raw apptesterpolicy.json)