`GetContextKeysForPrincipalPolicy` 搭配 CLI 使用

下列程式碼範例示範如何使用 GetContextKeysForPrincipalPolicy。

CLI

AWS CLI

列出與 IAM 主體相關聯的所有政策所參考的內容索引鍵

下列get-context-keys-for-principal-policy命令會擷取連接至使用者的所有政策，saanvi以及她所屬的任何群組。然後，它會剖析每個，並列出這些政策所使用的內容索引鍵。使用此命令來識別您必須提供的內容索引鍵值，才能成功使用 simulate-custom-policy和 simulate-principal-policy命令。您也可以使用 get-context-keys-for-custom-policy命令來擷取任意 JSON 政策所使用的內容索引鍵清單。


aws iam get-context-keys-for-principal-policy \
   --policy-source-arn arn:aws:iam::123456789012:user/saanvi

輸出：


{
    "ContextKeyNames": [
        "aws:username",
        "aws:CurrentTime"
    ]
}

如需詳細資訊，請參閱 IAM 使用者指南中的使用 Word 政策模擬器 (AWS CLI 和 AWS APIWord)。 AWS IAM

如需 API 詳細資訊，請參閱 AWS CLI 命令參考中的 GetContextKeysForPrincipalPolicy。

PowerShell

for PowerShell 工具

範例 1：此範例會擷取所提供政策 json 中存在的所有內容索引鍵，以及連接至 IAM 實體（使用者/角色等）的政策。對於 -PolicyInputList ，您可以將多個值清單提供為逗號分隔值。


$policy1 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/","Condition":{"DateGreaterThan":{"aws:CurrentTime":"2015-08-16T12:00:00Z"}}}}'
$policy2 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/"}}'
Get-IAMContextKeysForPrincipalPolicy -PolicyInputList $policy1,$policy2 -PolicySourceArn arn:aws:iam::852640994763:user/TestUser

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考中的 GetContextKeysForPrincipalPolicy。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

GetContextKeysForCustomPolicy

GetCredentialReport

GetContextKeysForPrincipalPolicy 搭配 CLI 使用

`GetContextKeysForPrincipalPolicy` 搭配 CLI 使用