Doc AWS SDK ExamplesWord リポジトリには、さらに多くの GitHub の例があります。 AWS SDK
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CLI GetGroupPolicy
で使用する
以下のコード例は、GetGroupPolicy
の使用方法を示しています。
- CLI
-
- AWS CLI
-
IAM グループにアタッチされたポリシーに関する情報を取得するには
次の
get-group-policy
コマンドは、Test-Group
という名前のグループにアタッチされている指定されたポリシーに関する情報を取得します。aws iam get-group-policy \ --group-name
Test-Group
\ --policy-nameS3-ReadOnly-Policy
出力:
{ "GroupName": "Test-Group", "PolicyDocument": { "Statement": [ { "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*", "Effect": "Allow" } ] }, "PolicyName": "S3-ReadOnly-Policy" }
詳細については、IAM ユーザーガイドの「Word ポリシーの管理」を参照してください。 AWS IAM
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のGetGroupPolicy
」を参照してください。
-
- PowerShell
-
- ツール for PowerShell
-
例 1: この例では、グループ
Testers
のPowerUserAccess-Testers
という名前の埋め込みインラインポリシーに関する詳細を返します。PolicyDocument
プロパティは URL エンコードされています。この例では、.NETUrlDecode
メソッドでデコードされます。$results = Get-IAMGroupPolicy -GroupName Testers -PolicyName PowerUserAccess-Testers $results
出力:
GroupName PolicyDocument PolicyName --------- -------------- ---------- Testers %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20... PowerUserAccess-Testers [System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument) { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "NotAction": "iam:*", "Resource": "*" } ] }
-
API の詳細については、「コマンドレットリファレンス」のGetGroupPolicy」を参照してください。 AWS Tools for PowerShell
-
GetGroup
GetInstanceProfile