搭`GetContextKeysForPrincipalPolicy`配使用 AWS SDK或 CLI

下列程式碼範例會示範如何使用GetContextKeysForPrincipalPolicy。

CLI

AWS CLI

若要列出與IAM主參與者關聯之所有原則所參考的前後關聯索引鍵

下列get-context-keys-for-principal-policy命令會擷取附加至使用者的所有策略，以saanvi及她所屬的任何群組。然後它會剖析每個項目，並列出這些原則使用的內容索引鍵。使用此指令可識別您必須提供哪些前後關聯索引鍵值，才能順利使用simulate-custom-policy和simulate-principal-policy指令。您也可以使用get-context-keys-for-custom-policy命令擷取任意JSON原則使用的內容金鑰清單。


aws iam get-context-keys-for-principal-policy \
   --policy-source-arn arn:aws:iam::123456789012:user/saanvi

輸出：


{
    "ContextKeyNames": [
        "aws:username",
        "aws:CurrentTime"
    ]
}

如需詳細資訊，請參閱使用IAM政策模擬器 (AWS CLI和 AWS API) 中的 AWS IAM 使用者指南。

有API關詳細資訊，請參閱 GetContextKeysForPrincipalPolicy（AWS CLI 指令參考。

PowerShell

適用的工具 PowerShell

範例 1：此範例會擷取所提供原則 json 中存在的所有內容索引鍵，以及附加至IAM實體的原則 (使用者/角色等)。For-PolicyInputList 您可以將多個值清單提供為逗號分隔值。


$policy1 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/","Condition":{"DateGreaterThan":{"aws:CurrentTime":"2015-08-16T12:00:00Z"}}}}'
$policy2 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/"}}'
Get-IAMContextKeysForPrincipalPolicy -PolicyInputList $policy1,$policy2 -PolicySourceArn arn:aws:iam::852640994763:user/TestUser

有API關詳細資訊，請參閱 GetContextKeysForPrincipalPolicy（AWS Tools for PowerShell 指令程式參照。

有關的完整列表 AWS SDK開發人員指南和代碼示例，請參閱使用此服務 AWS SDK。本主題也包含有關入門的資訊以及舊SDK版的詳細資訊。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

GetContextKeysForCustomPolicy

GetCredentialReport

搭GetContextKeysForPrincipalPolicy配使用 AWS SDK或 CLI

搭`GetContextKeysForPrincipalPolicy`配使用 AWS SDK或 CLI