本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭GetContextKeysForPrincipalPolicy
配使用 AWS SDK或 CLI
下列程式碼範例會示範如何使用GetContextKeysForPrincipalPolicy
。
- CLI
-
- AWS CLI
-
若要列出與IAM主參與者關聯之所有原則所參考的前後關聯索引鍵
下列
get-context-keys-for-principal-policy
命令會擷取附加至使用者的所有策略,以saanvi
及她所屬的任何群組。然後它會剖析每個項目,並列出這些原則使用的內容索引鍵。使用此指令可識別您必須提供哪些前後關聯索引鍵值,才能順利使用simulate-custom-policy
和simulate-principal-policy
指令。您也可以使用get-context-keys-for-custom-policy
命令擷取任意JSON原則使用的內容金鑰清單。aws iam get-context-keys-for-principal-policy \ --policy-source-arn
arn:aws:iam::123456789012:user/saanvi
輸出:
{ "ContextKeyNames": [ "aws:username", "aws:CurrentTime" ] }
如需詳細資訊,請參閱使用IAM政策模擬器 (AWS CLI和 AWS API) 中的 AWS IAM 使用者指南。
-
有API關詳細資訊,請參閱 GetContextKeysForPrincipalPolicy
(AWS CLI 指令參考。
-
- PowerShell
-
- 適用的工具 PowerShell
-
範例 1:此範例會擷取所提供原則 json 中存在的所有內容索引鍵,以及附加至IAM實體的原則 (使用者/角色等)。For-PolicyInputList 您可以將多個值清單提供為逗號分隔值。
$policy1 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/","Condition":{"DateGreaterThan":{"aws:CurrentTime":"2015-08-16T12:00:00Z"}}}}' $policy2 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/"}}' Get-IAMContextKeysForPrincipalPolicy -PolicyInputList $policy1,$policy2 -PolicySourceArn arn:aws:iam::852640994763:user/TestUser
-
有API關詳細資訊,請參閱 GetContextKeysForPrincipalPolicy(AWS Tools for PowerShell 指令程式參照。
-
有關的完整列表 AWS SDK開發人員指南和代碼示例,請參閱使用此服務 AWS SDK。本主題也包含有關入門的資訊以及舊SDK版的詳細資訊。
GetContextKeysForCustomPolicy
GetCredentialReport