AWS 문서 AWS SDK SDK 예제
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
GetContextKeysForPrincipalPolicyOR와 함께 사용 AWS SDK CLI
다음 코드 예제는 GetContextKeysForPrincipalPolicy의 사용 방법을 보여 줍니다.
- CLI
-
- AWS CLI
-
보안 주체와 관련된 모든 정책에서 참조하는 컨텍스트 키를 나열하려면 IAM
다음
get-context-keys-for-principal-policy명령은 사용자saanvi및 해당 사용자가 속한 그룹에 연결된 모든 정책을 검색합니다. 그런 다음 각 정책을 분석하여 해당 정책에서 사용하는 컨텍스트 키를 나열합니다. 이 명령을 사용하여simulate-custom-policy및simulate-principal-policy명령을 성공적으로 사용하기 위해 제공해야 하는 컨텍스트 키 값을 식별합니다. 명령을 사용하여 임의 JSON 정책에서 사용하는 컨텍스트 키 목록을 검색할 수도 있습니다.get-context-keys-for-custom-policyaws iam get-context-keys-for-principal-policy \ --policy-source-arnarn:aws:iam::123456789012:user/saanvi출력:
{ "ContextKeyNames": [ "aws:username", "aws:CurrentTime" ] }자세한 내용은 사용 설명서의 IAM 정책 시뮬레이터 사용 (AWS CLI및 AWS API) 을AWS IAM 참조하십시오.
-
자세한 API 내용은 AWS CLI 명령 GetContextKeysForPrincipalPolicy
참조를 참조하십시오.
-
- PowerShell
-
- 에 대한 도구 PowerShell
-
예 1: 이 예제는 제공된 정책 json에 있는 모든 컨텍스트 키와 IAM 엔티티에 연결된 정책 (사용자/역할 등) 을 가져옵니다. -의 PolicyInputList 경우 여러 값 목록을 쉼표로 구분된 값으로 제공할 수 있습니다.
$policy1 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/","Condition":{"DateGreaterThan":{"aws:CurrentTime":"2015-08-16T12:00:00Z"}}}}' $policy2 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/"}}' Get-IAMContextKeysForPrincipalPolicy -PolicyInputList $policy1,$policy2 -PolicySourceArn arn:aws:iam::852640994763:user/TestUser-
자세한 API 내용은 AWS Tools for PowerShell Cmdlet 참조를 참조하십시오 GetContextKeysForPrincipalPolicy.
-
