Gunakan GetRolePolicy dengan CLI - AWS SDKContoh Kode

Ada lebih banyak AWS SDK contoh yang tersedia di GitHub repo SDKContoh AWS Dokumen.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan GetRolePolicy dengan CLI

Contoh kode berikut menunjukkan cara menggunakanGetRolePolicy.

CLI
AWS CLI

Untuk mendapatkan informasi tentang kebijakan yang dilampirkan pada IAM peran

get-role-policyPerintah berikut mendapatkan informasi tentang kebijakan tertentu yang dilampirkan pada peran bernamaTest-Role.

aws iam get-role-policy \
    --role-name Test-Role \
    --policy-name ExamplePolicy

Output:

{
  "RoleName": "Test-Role",
  "PolicyDocument": {
      "Statement": [
          {
              "Action": [
                  "s3:ListBucket",
                  "s3:Put*",
                  "s3:Get*",
                  "s3:*MultipartUpload*"
              ],
              "Resource": "*",
              "Effect": "Allow",
              "Sid": "1"
          }
      ]
  }
  "PolicyName": "ExamplePolicy"
}

Untuk informasi selengkapnya, lihat Membuat IAM peran di Panduan AWS IAM Pengguna.

  • Untuk API detailnya, lihat GetRolePolicydi Referensi AWS CLI Perintah.

PowerShell
Alat untuk PowerShell

Contoh 1: Contoh ini mengembalikan dokumen kebijakan izin untuk kebijakan bernama oneClick_lambda_exec_role_policy yang disematkan dalam IAM peranlamda_exec_role. Dokumen kebijakan yang dihasilkan URL dikodekan. Itu diterjemahkan dalam contoh ini dengan. UrlDecode NETmetode.

$results = Get-IAMRolePolicy -RoleName lambda_exec_role -PolicyName oneClick_lambda_exec_role_policy
$results

Output:

PolicyDocument                                            PolicyName                           UserName
--------------                                            ----------                           --------
%7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%...    oneClick_lambda_exec_role_policy     lambda_exec_role
[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility")
[System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)

Output:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:*"
      ],
      "Resource": "arn:aws:logs:*:*:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:PutObject"
      ],
      "Resource": [
        "arn:aws:s3:::*"
      ]
    }
  ]
}

  • Untuk API detailnya, lihat GetRolePolicydi AWS Tools for PowerShell Referensi Cmdlet.