CLI GetGroupPolicyで使用する - AWS SDKコードの例

Doc AWS SDK ExamplesWord リポジトリには、さらに多くの GitHub の例があります。 AWS SDK

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CLI GetGroupPolicyで使用する

以下のコード例は、GetGroupPolicy の使用方法を示しています。

CLI
AWS CLI

IAM グループにアタッチされたポリシーに関する情報を取得するには

次の get-group-policy コマンドは、Test-Group という名前のグループにアタッチされている指定されたポリシーに関する情報を取得します。

aws iam get-group-policy \ --group-name Test-Group \ --policy-name S3-ReadOnly-Policy

出力:

{ "GroupName": "Test-Group", "PolicyDocument": { "Statement": [ { "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*", "Effect": "Allow" } ] }, "PolicyName": "S3-ReadOnly-Policy" }

詳細については、IAM ユーザーガイドの「Word ポリシーの管理」を参照してください。 AWS IAM

  • API の詳細については、AWS CLI 「 コマンドリファレンス」のGetGroupPolicy」を参照してください。

PowerShell
ツール for PowerShell

例 1: この例では、グループ TestersPowerUserAccess-Testers という名前の埋め込みインラインポリシーに関する詳細を返します。PolicyDocument プロパティは URL エンコードされています。この例では、.NET UrlDecode メソッドでデコードされます。

$results = Get-IAMGroupPolicy -GroupName Testers -PolicyName PowerUserAccess-Testers $results

出力:

GroupName PolicyDocument PolicyName --------- -------------- ---------- Testers %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20... PowerUserAccess-Testers [System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument) { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "NotAction": "iam:*", "Resource": "*" } ] }
  • API の詳細については、「コマンドレットリファレンス」のGetGroupPolicy」を参照してください。 AWS Tools for PowerShell