Usar PutGroupPolicy com o AWS SDK ou a CLI - AWS Identity and Access Management

Usar PutGroupPolicy com o AWS SDK ou a CLI

Os exemplos de código a seguir mostram como usar o PutGroupPolicy.

Exemplos de ações são trechos de código de programas maiores e devem ser executados em contexto. É possível ver essa ação no contexto no seguinte exemplo de código:

.NET
AWS SDK for .NET
nota

Há mais no GitHub. Encontre o exemplo completo e saiba como configurar e executar no Repositório de exemplos de código da AWS. 

    /// <summary>
    /// Add or update an inline policy document that is embedded in an IAM group.
    /// </summary>
    /// <param name="groupName">The name of the IAM group.</param>
    /// <param name="policyName">The name of the IAM policy.</param>
    /// <param name="policyDocument">The policy document defining the IAM policy.</param>
    /// <returns>A Boolean value indicating the success of the action.</returns>
    public async Task<bool> PutGroupPolicyAsync(string groupName, string policyName, string policyDocument)
    {
        var request = new PutGroupPolicyRequest
        {
            GroupName = groupName,
            PolicyName = policyName,
            PolicyDocument = policyDocument
        };

        var response = await _IAMService.PutGroupPolicyAsync(request);
        return response.HttpStatusCode == System.Net.HttpStatusCode.OK;
    }

  • Para obter detalhes da API, consulte PutGroupPolicy na Referência da API AWS SDK for .NET.

CLI
AWS CLI

Como adicionar uma política a um grupo

O comando put-group-policy, apresentado a seguir, adiciona uma política ao grupo do IAM denominado Admins.

aws iam put-group-policy \
    --group-name Admins \
    --policy-document file://AdminPolicy.json \
    --policy-name AdminRoot

Este comando não produz saída.

A política é definida como um documento JSON no arquivo AdminPolicy.json. (O nome e a extensão do arquivo não têm significado.)

Para obter mais informações, consulte Gerenciamento de políticas do IAM no Guia do usuário do AWS IAM.

  • Para obter detalhes da API, consulte PutGroupPolicy na Referência de comandos da AWS CLI.

PowerShell
Ferramentas para PowerShell

Exemplo 1: este exemplo cria uma política em linha denominada AppTesterPolicy e a incorpora no grupo do IAM AppTesters. Se já existir uma política em linha com o mesmo nome, ela será substituída. O conteúdo da política JSON vem no arquivo apptesterpolicy.json. Observe que você deve usar o parâmetro -Raw para processar com êxito o conteúdo do arquivo JSON.

Write-IAMGroupPolicy -GroupName AppTesters -PolicyName AppTesterPolicy -PolicyDocument (Get-Content -Raw apptesterpolicy.json)

  • Para obter detalhes da API, consulte PutGroupPolicy na Referência de Cmdlet do AWS Tools for PowerShell.

Para ver uma lista completa dos Guias do desenvolvedor de SDK da AWS e exemplos de código, consulte Usar este serviço com um AWS SDK. Este tópico também inclui informações sobre como começar e detalhes sobre versões anteriores do SDK.