Usar PutGroupPolicy
com o AWS SDK ou a CLI
Os exemplos de código a seguir mostram como usar o PutGroupPolicy
.
Exemplos de ações são trechos de código de programas maiores e devem ser executados em contexto. É possível ver essa ação no contexto no seguinte exemplo de código:
- .NET
-
- AWS SDK for .NET
-
/// <summary>
/// Add or update an inline policy document that is embedded in an IAM group.
/// </summary>
/// <param name="groupName">The name of the IAM group.</param>
/// <param name="policyName">The name of the IAM policy.</param>
/// <param name="policyDocument">The policy document defining the IAM policy.</param>
/// <returns>A Boolean value indicating the success of the action.</returns>
public async Task<bool> PutGroupPolicyAsync(string groupName, string policyName, string policyDocument)
{
var request = new PutGroupPolicyRequest
{
GroupName = groupName,
PolicyName = policyName,
PolicyDocument = policyDocument
};
var response = await _IAMService.PutGroupPolicyAsync(request);
return response.HttpStatusCode == System.Net.HttpStatusCode.OK;
}
- CLI
-
- AWS CLI
-
Como adicionar uma política a um grupo
O comando put-group-policy
, apresentado a seguir, adiciona uma política ao grupo do IAM denominado Admins
.
aws iam put-group-policy \
--group-name Admins
\
--policy-document file://AdminPolicy.json
\
--policy-name AdminRoot
Este comando não produz saída.
A política é definida como um documento JSON no arquivo AdminPolicy.json. (O nome e a extensão do arquivo não têm significado.)
Para obter mais informações, consulte Gerenciamento de políticas do IAM no Guia do usuário do AWS IAM.
- PowerShell
-
- Ferramentas para PowerShell
-
Exemplo 1: este exemplo cria uma política em linha denominada AppTesterPolicy
e a incorpora no grupo do IAM AppTesters
. Se já existir uma política em linha com o mesmo nome, ela será substituída. O conteúdo da política JSON vem no arquivo apptesterpolicy.json
. Observe que você deve usar o parâmetro -Raw
para processar com êxito o conteúdo do arquivo JSON.
Write-IAMGroupPolicy -GroupName AppTesters -PolicyName AppTesterPolicy -PolicyDocument (Get-Content -Raw apptesterpolicy.json)
Para ver uma lista completa dos Guias do desenvolvedor de SDK da AWS e exemplos de código, consulte Usar este serviço com um AWS SDK. Este tópico também inclui informações sobre como começar e detalhes sobre versões anteriores do SDK.