または GetContextKeysForPrincipalPolicyAWS SDKで を使用する CLI - AWS SDK コード例

AWS Doc SDK Examples GitHub リポジトリには他にも AWS SDK例があります。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

または GetContextKeysForPrincipalPolicyAWS SDKで を使用する CLI

以下のコード例は、GetContextKeysForPrincipalPolicy の使用方法を示しています。

CLI
AWS CLI

IAMプリンシパルに関連付けられているすべてのポリシーによって参照されるコンテキストキーを一覧表示するには

次の get-context-keys-for-principal-policy コマンドは、ユーザー saanvi とそのユーザーがメンバーとなっているグループにアタッチされているすべてのポリシーを取得します。次に、このコマンドは各ポリシーを解析し、それらのポリシーで使用されているコンテキストキーを一覧表示します。このコマンドを使用して、simulate-custom-policy および simulate-principal-policy コマンドを正常に使用するために指定する必要があるコンテキストキー値を特定します。get-context-keys-for-custom-policy コマンドを使用して、任意のJSONポリシーで使用されるコンテキストキーのリストを取得することもできます。

aws iam get-context-keys-for-principal-policy \
   --policy-source-arn arn:aws:iam::123456789012:user/saanvi

出力:

{
    "ContextKeyNames": [
        "aws:username",
        "aws:CurrentTime"
    ]
}

詳細については、「 ユーザーガイド」のIAM「Policy Simulator の使用 (AWS CLI および AWS API)AWS IAM」を参照してください。

PowerShell
のツール PowerShell

例 1: この例では、指定されたポリシー json に存在するすべてのコンテキストキーと、IAMエンティティ (ユーザー/ロールなど) にアタッチされたポリシーを取得します。の場合 - 複数の値リストをカンマ区切りの値として指定PolicyInputList できます。 

$policy1 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/","Condition":{"DateGreaterThan":{"aws:CurrentTime":"2015-08-16T12:00:00Z"}}}}'
$policy2 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/"}}'
Get-IAMContextKeysForPrincipalPolicy -PolicyInputList $policy1,$policy2 -PolicySourceArn arn:aws:iam::852640994763:user/TestUser

  • API 詳細については、「 コマンドレットリファレンスGetContextKeysForPrincipalPolicy」の「」を参照してください。 AWS Tools for PowerShell