AWS 문서 AWS SDK SDK 예제
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
GetRolePolicyOR와 AWS SDK 함께 사용 CLI
다음 코드 예제는 GetRolePolicy의 사용 방법을 보여 줍니다.
- CLI
-
- AWS CLI
-
IAM역할에 연결된 정책에 대한 정보를 가져오려면
다음
get-role-policy명령은Test-Role이라는 역할에 연결된 지정된 정책에 대한 정보를 가져옵니다.aws iam get-role-policy \ --role-nameTest-Role\ --policy-nameExamplePolicy출력:
{ "RoleName": "Test-Role", "PolicyDocument": { "Statement": [ { "Action": [ "s3:ListBucket", "s3:Put*", "s3:Get*", "s3:*MultipartUpload*" ], "Resource": "*", "Effect": "Allow", "Sid": "1" } ] } "PolicyName": "ExamplePolicy" }자세한 내용은 AWS IAM사용 설명서의 IAM역할 생성을 참조하십시오.
-
자세한 API 내용은 AWS CLI 명령 GetRolePolicy
참조를 참조하십시오.
-
- PowerShell
-
- 에 대한 도구 PowerShell
-
예 1: 이 예제는 IAM 역할에
oneClick_lambda_exec_role_policy내장된 이름이 지정된 정책에 대한 권한 정책 문서를 반환합니다lamda_exec_role. 결과 정책 문서가 URL 인코딩됩니다. 이 예제에서는 를 사용하여 디코딩됩니다.UrlDecodeNET메서드.$results = Get-IAMRolePolicy -RoleName lambda_exec_role -PolicyName oneClick_lambda_exec_role_policy $results출력:
PolicyDocument PolicyName UserName -------------- ---------- -------- %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%... oneClick_lambda_exec_role_policy lambda_exec_role[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)출력:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:*" ], "Resource": "arn:aws:logs:*:*:*" }, { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::*" ] } ] }-
자세한 API 내용은 AWS Tools for PowerShell Cmdlet 참조를 참조하십시오 GetRolePolicy.
-
GetRole
GetSamlProvider