AWS Doc SDK Examples
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
または GetContextKeysForPrincipalPolicy
AWS SDKで を使用する CLI
以下のコード例は、GetContextKeysForPrincipalPolicy
の使用方法を示しています。
- CLI
-
- AWS CLI
-
IAMプリンシパルに関連付けられているすべてのポリシーによって参照されるコンテキストキーを一覧表示するには
次の
get-context-keys-for-principal-policy
コマンドは、ユーザーsaanvi
とそのユーザーがメンバーとなっているグループにアタッチされているすべてのポリシーを取得します。次に、このコマンドは各ポリシーを解析し、それらのポリシーで使用されているコンテキストキーを一覧表示します。このコマンドを使用して、simulate-custom-policy
およびsimulate-principal-policy
コマンドを正常に使用するために指定する必要があるコンテキストキー値を特定します。get-context-keys-for-custom-policy
コマンドを使用して、任意のJSONポリシーで使用されるコンテキストキーのリストを取得することもできます。aws iam get-context-keys-for-principal-policy \ --policy-source-arn
arn:aws:iam::123456789012:user/saanvi
出力:
{ "ContextKeyNames": [ "aws:username", "aws:CurrentTime" ] }
詳細については、「 ユーザーガイド」のIAM「Policy Simulator の使用 (AWS CLI および AWS API)AWS IAM」を参照してください。
-
API 詳細については、「 コマンドリファレンスGetContextKeysForPrincipalPolicy
」の「」を参照してください。 AWS CLI
-
- PowerShell
-
- のツール PowerShell
-
例 1: この例では、指定されたポリシー json に存在するすべてのコンテキストキーと、IAMエンティティ (ユーザー/ロールなど) にアタッチされたポリシーを取得します。の場合 - 複数の値リストをカンマ区切りの値として指定PolicyInputList できます。
$policy1 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/","Condition":{"DateGreaterThan":{"aws:CurrentTime":"2015-08-16T12:00:00Z"}}}}' $policy2 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/"}}' Get-IAMContextKeysForPrincipalPolicy -PolicyInputList $policy1,$policy2 -PolicySourceArn arn:aws:iam::852640994763:user/TestUser
-
API 詳細については、「 コマンドレットリファレンスGetContextKeysForPrincipalPolicy」の「」を参照してください。 AWS Tools for PowerShell
-