GetGroupPolicy で を使用する CLI - AWS SDK コード例

AWS Doc SDK Examples GitHub リポジトリには他にも AWS SDK例があります。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

GetGroupPolicy で を使用する CLI

以下のコード例は、GetGroupPolicy の使用方法を示しています。

CLI
AWS CLI

IAMグループにアタッチされたポリシーに関する情報を取得するには

次の get-group-policy コマンドは、Test-Group という名前のグループにアタッチされている指定されたポリシーに関する情報を取得します。

aws iam get-group-policy \ --group-name Test-Group \ --policy-name S3-ReadOnly-Policy

出力:

{ "GroupName": "Test-Group", "PolicyDocument": { "Statement": [ { "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*", "Effect": "Allow" } ] }, "PolicyName": "S3-ReadOnly-Policy" }

詳細については、「 ユーザーガイド」のIAM「ポリシーの管理」を参照してください。 AWS IAM

  • API 詳細については、AWS CLI 「 コマンドリファレンスGetGroupPolicy」の「」を参照してください。

PowerShell
のツール PowerShell

例 1: この例では、グループ TestersPowerUserAccess-Testers という名前の埋め込みインラインポリシーに関する詳細を返します。PolicyDocument プロパティはURLエンコードされます。この例ではUrlDecode、 NETメソッドを使用してデコードされます。

$results = Get-IAMGroupPolicy -GroupName Testers -PolicyName PowerUserAccess-Testers $results

出力:

GroupName PolicyDocument PolicyName --------- -------------- ---------- Testers %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20... PowerUserAccess-Testers [System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument) { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "NotAction": "iam:*", "Resource": "*" } ] }
  • API 詳細については、「 コマンドレットリファレンスGetGroupPolicy」の「」を参照してください。 AWS Tools for PowerShell