CreatePolicyVersionOR와 AWS SDK 함께 사용 CLI - AWS SDK코드 예제

AWS 문서 AWS SDK SDK 예제 GitHub 리포지토리에 더 많은 예제가 있습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CreatePolicyVersionOR와 AWS SDK 함께 사용 CLI

다음 코드 예제는 CreatePolicyVersion의 사용 방법을 보여 줍니다.

작업 예제는 대규모 프로그램에서 발췌한 코드이며 컨텍스트에 맞춰 실행해야 합니다. 다음 코드 예제에서는 컨텍스트 내에서 이 작업을 확인할 수 있습니다.

CLI
AWS CLI

관리형 정책의 새 버전 생성

이 예제에서는 새 v2 버전의 IAM 정책을 ARN arn:aws:iam::123456789012:policy/MyPolicy 생성하여 기본 버전으로 설정합니다.

aws iam create-policy-version \
    --policy-arn arn:aws:iam::123456789012:policy/MyPolicy \
    --policy-document file://NewPolicyVersion.json \
    --set-as-default

출력:

{
    "PolicyVersion": {
        "CreateDate": "2015-06-16T18:56:03.721Z",
        "VersionId": "v2",
        "IsDefaultVersion": true
    }
}

자세한 내용은 AWS IAM사용 설명서의 버전 관리 IAM 정책을 참조하십시오.

PowerShell
에 대한 도구 PowerShell

예 1: 이 예제에서는 기존 버전의 IAM 정책을 “v2" 버전으로 새로 arn:aws:iam::123456789012:policy/MyPolicy 만들어 기본 버전으로 설정합니다. ARN NewPolicyVersion.json 파일은 정책 콘텐츠를 제공합니다. 단, JSON 정책 파일을 성공적으로 처리하려면 -Raw switch 파라미터를 사용해야 합니다.

New-IAMPolicyVersion -PolicyArn arn:aws:iam::123456789012:policy/MyPolicy -PolicyDocument (Get-content -Raw NewPolicyVersion.json) -SetAsDefault $true

출력:

CreateDate                           Document                  IsDefaultVersion             VersionId
----------                           --------                  ----------------             ---------
4/15/2015 10:54:54 AM                                          True                         v2

  • 자세한 API 내용은 AWS Tools for PowerShell Cmdlet 참조를 참조하십시오 CreatePolicyVersion.

Python
SDK파이썬용 (보토3)
참고

더 많은 정보가 있습니다. GitHub AWS 코드 예시 리포지토리에서 전체 예시를 찾고 설정 및 실행하는 방법을 배워보세요.

def create_policy_version(policy_arn, actions, resource_arn, set_as_default):
    """
    Creates a policy version. Policies can have up to five versions. The default
    version is the one that is used for all resources that reference the policy.

    :param policy_arn: The ARN of the policy.
    :param actions: The actions to allow in the policy version.
    :param resource_arn: The ARN of the resource this policy version applies to.
    :param set_as_default: When True, this policy version is set as the default
                           version for the policy. Otherwise, the default
                           is not changed.
    :return: The newly created policy version.
    """
    policy_doc = {
        "Version": "2012-10-17",
        "Statement": [{"Effect": "Allow", "Action": actions, "Resource": resource_arn}],
    }
    try:
        policy = iam.Policy(policy_arn)
        policy_version = policy.create_version(
            PolicyDocument=json.dumps(policy_doc), SetAsDefault=set_as_default
        )
        logger.info(
            "Created policy version %s for policy %s.",
            policy_version.version_id,
            policy_version.arn,
        )
    except ClientError:
        logger.exception("Couldn't create a policy version for %s.", policy_arn)
        raise
    else:
        return policy_version

  • 자세한 API AWS SDK내용은 Python (Boto3) API 참조를 참조하십시오 CreatePolicyVersion.