Utilizzare GetContextKeysForPrincipalPolicy con un CLI - Esempi di codice dell'AWS SDK

Ci sono altri AWS SDK esempi disponibili nel repository AWS Doc SDK Examples GitHub .

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzare GetContextKeysForPrincipalPolicy con un CLI

I seguenti esempi di codice mostrano come utilizzareGetContextKeysForPrincipalPolicy.

CLI
AWS CLI

Per elencare le chiavi di contesto a cui fanno riferimento tutte le politiche associate a un principale IAM

Il get-context-keys-for-principal-policy comando seguente recupera tutte le politiche allegate all'utente saanvi e ai gruppi di cui è membro. Quindi analizza ciascuna di esse ed elenca le chiavi di contesto utilizzate da tali politiche. Utilizzate questo comando per identificare i valori delle chiavi di contesto che dovete fornire per utilizzare correttamente simulate-principal-policy i comandi simulate-custom-policy and. È inoltre possibile recuperare l'elenco delle chiavi di contesto utilizzate da una JSON politica arbitraria utilizzando il get-context-keys-for-custom-policy comando.

aws iam get-context-keys-for-principal-policy \ --policy-source-arn arn:aws:iam::123456789012:user/saanvi

Output:

{ "ContextKeyNames": [ "aws:username", "aws:CurrentTime" ] }

Per ulteriori informazioni, vedere Using the IAM Policy Simulator (AWS CLIand AWS API) nella Guida per l'AWS IAMutente.

PowerShell
Strumenti per PowerShell

Esempio 1: Questo esempio recupera tutte le chiavi di contesto presenti nella policy json fornita e le politiche allegate all'IAMentità (user/role ecc.). Per: PolicyInputList puoi fornire più elenchi di valori come valori separati da virgole.

$policy1 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/","Condition":{"DateGreaterThan":{"aws:CurrentTime":"2015-08-16T12:00:00Z"}}}}' $policy2 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/"}}' Get-IAMContextKeysForPrincipalPolicy -PolicyInputList $policy1,$policy2 -PolicySourceArn arn:aws:iam::852640994763:user/TestUser