または CreatePolicyVersion で を使用する AWS SDK CLI - AWS SDK コード例

AWS Doc SDK Examples GitHub リポジトリには他にも AWS SDK例があります。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

または CreatePolicyVersion で を使用する AWS SDK CLI

以下のコード例は、CreatePolicyVersion の使用方法を示しています。

アクション例は、より大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。次のコード例で、このアクションのコンテキストを確認できます。

CLI
AWS CLI

新しいバージョンの管理ポリシーを作成するには

この例では、 が であるIAMポリシーの新しいv2バージョンを作成しARNarn:aws:iam::123456789012:policy/MyPolicy、それをデフォルトバージョンにします。

aws iam create-policy-version \
    --policy-arn arn:aws:iam::123456789012:policy/MyPolicy \
    --policy-document file://NewPolicyVersion.json \
    --set-as-default

出力:

{
    "PolicyVersion": {
        "CreateDate": "2015-06-16T18:56:03.721Z",
        "VersionId": "v2",
        "IsDefaultVersion": true
    }
}

詳細については、「 AWS IAMユーザーガイド」の「バージョニングIAMポリシー」を参照してください。

  • API 詳細については、「 コマンドリファレンスCreatePolicyVersion」の「」を参照してください。 AWS CLI

PowerShell
のツール PowerShell

例 1: この例では、 ARNが であるIAMポリシーの新しい「v2」バージョンを作成しarn:aws:iam::123456789012:policy/MyPolicy、それをデフォルトバージョンにします。NewPolicyVersion.json ファイルは、ポリシーの内容を提供します。JSONポリシーファイルを正常に処理するには、-Rawスイッチパラメータを使用する必要があります。

New-IAMPolicyVersion -PolicyArn arn:aws:iam::123456789012:policy/MyPolicy -PolicyDocument (Get-content -Raw NewPolicyVersion.json) -SetAsDefault $true

出力:

CreateDate                           Document                  IsDefaultVersion             VersionId
----------                           --------                  ----------------             ---------
4/15/2015 10:54:54 AM                                          True                         v2

  • API 詳細については、CreatePolicyVersionAWS Tools for PowerShell 「 コマンドレットリファレンス」の「」を参照してください。

Python
SDK for Python (Boto3)
注記

については、「」を参照してください GitHub。用例一覧を検索し、AWS コード例リポジトリでの設定と実行の方法を確認してください。

def create_policy_version(policy_arn, actions, resource_arn, set_as_default):
    """
    Creates a policy version. Policies can have up to five versions. The default
    version is the one that is used for all resources that reference the policy.

    :param policy_arn: The ARN of the policy.
    :param actions: The actions to allow in the policy version.
    :param resource_arn: The ARN of the resource this policy version applies to.
    :param set_as_default: When True, this policy version is set as the default
                           version for the policy. Otherwise, the default
                           is not changed.
    :return: The newly created policy version.
    """
    policy_doc = {
        "Version": "2012-10-17",
        "Statement": [{"Effect": "Allow", "Action": actions, "Resource": resource_arn}],
    }
    try:
        policy = iam.Policy(policy_arn)
        policy_version = policy.create_version(
            PolicyDocument=json.dumps(policy_doc), SetAsDefault=set_as_default
        )
        logger.info(
            "Created policy version %s for policy %s.",
            policy_version.version_id,
            policy_version.arn,
        )
    except ClientError:
        logger.exception("Couldn't create a policy version for %s.", policy_arn)
        raise
    else:
        return policy_version

  • API 詳細については、CreatePolicyVersion「 for AWS SDK Python (Boto3) APIリファレンス」の「」を参照してください。