文件 AWS 開發套件範例 GitHub 儲存庫中有更多可用的 [AWS SDK 範例](https://github.com/awsdocs/aws-doc-sdk-examples)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Tools for PowerShell V4 的 IAM 範例 下列程式碼範例示範如何使用 AWS Tools for PowerShell V4 搭配 IAM 來執行動作和實作常見案例。 *Actions* 是大型程式的程式碼摘錄,必須在內容中執行。雖然動作會告訴您如何呼叫個別服務函數,但您可以在其相關情境中查看內容中的動作。 每個範例均包含完整原始碼的連結,您可在連結中找到如何設定和執行內容中程式碼的相關指示。 **Topics** + [動作](#actions) ## 動作 ### `Add-IAMClientIDToOpenIDConnectProvider` 以下程式碼範例顯示如何使用 `Add-IAMClientIDToOpenIDConnectProvider`。 **Tools for PowerShell V4** **範例 1:此命令會將用戶端 ID (或對象) `my-application-ID` 新增至名為 `server.example.com` 的現有 OIDC 提供者。** ``` Add-IAMClientIDToOpenIDConnectProvider -ClientID "my-application-ID" -OpenIDConnectProviderARN "arn:aws:iam::123456789012:oidc-provider/server.example.com" ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [AddClientIdToOpenIdConnectProvider](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Add-IAMRoleTag` 以下程式碼範例顯示如何使用 `Add-IAMRoleTag`。 **Tools for PowerShell V4** **範例 1:此範例會標籤新增至 Identity Management Service 中的角色** ``` Add-IAMRoleTag -RoleName AdminRoleacess -Tag @{ Key = 'abac'; Value = 'testing'} ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [TagRole](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Add-IAMRoleToInstanceProfile` 以下程式碼範例顯示如何使用 `Add-IAMRoleToInstanceProfile`。 **Tools for PowerShell V4** **範例 1:此命令會將名為 `S3Access` 的角色新增至名為 `webserver` 的現有執行個體設定檔。若要建立執行個體設定檔,請使用 `New-IAMInstanceProfile` 命令。使用此命令建立執行個體設定檔並將其與角色關聯起來之後,可以將其連接至 EC2 執行個體。為此,請使用 `New-EC2Instance` cmdlet 搭配 `InstanceProfile_Arn` 或 `InstanceProfile-Name` 參數啟動新的執行個體。** ``` Add-IAMRoleToInstanceProfile -RoleName "S3Access" -InstanceProfileName "webserver" ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [AddRoleToInstanceProfile](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Add-IAMUserTag` 以下程式碼範例顯示如何使用 `Add-IAMUserTag`。 **Tools for PowerShell V4** **範例 1:此範例會標籤新增至 Identity Management Service 中的使用者** ``` Add-IAMUserTag -UserName joe -Tag @{ Key = 'abac'; Value = 'testing'} ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [TagUser](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Add-IAMUserToGroup` 以下程式碼範例顯示如何使用 `Add-IAMUserToGroup`。 **Tools for PowerShell V4** **範例 1:此命令會將名為 `Bob` 的使用者新增至名為 `Admins` 的群組。** ``` Add-IAMUserToGroup -UserName "Bob" -GroupName "Admins" ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [AddUserToGroup](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Disable-IAMMFADevice` 以下程式碼範例顯示如何使用 `Disable-IAMMFADevice`。 **Tools for PowerShell V4** **範例 1:此命令會停用與序號為 `123456789012` 的使用者 `Bob` 關聯的硬體 MFA 裝置。** ``` Disable-IAMMFADevice -UserName "Bob" -SerialNumber "123456789012" ``` **範例 2:此命令會停用與 ARN 為 `arn:aws:iam::210987654321:mfa/David` 的使用者 `David` 關聯的虛擬 MFA 裝置。請注意,虛擬 MFA 裝置不會從帳戶中刪除。虛擬裝置仍然存在,並顯示在 `Get-IAMVirtualMFADevice` 命令的輸出中。必須先使用 `Remove-IAMVirtualMFADevice` 命令刪除舊的虛擬 MFA 裝置,才能為同一使用者建立新裝置。** ``` Disable-IAMMFADevice -UserName "David" -SerialNumber "arn:aws:iam::210987654321:mfa/David" ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeactivateMfaDevice](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Edit-IAMPassword` 以下程式碼範例顯示如何使用 `Edit-IAMPassword`。 **Tools for PowerShell V4** **範例 1:此命令會變更執行命令的使用者密碼。此命令只能由 IAM 使用者呼叫。如果您在使用 AWS 帳戶 (根) 登入資料登入時呼叫此命令,命令會傳回`InvalidUserType`錯誤。** ``` Edit-IAMPassword -OldPassword "MyOldP@ssw0rd" -NewPassword "MyNewP@ssw0rd" ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ChangePassword](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Enable-IAMMFADevice` 以下程式碼範例顯示如何使用 `Enable-IAMMFADevice`。 **Tools for PowerShell V4** **範例 1:此命令會啟用序號為 `987654321098` 的硬體 MFA 裝置,並將裝置與使用者 `Bob` 關聯起來。它包含裝置中依序排列的前兩個代碼。** ``` Enable-IAMMFADevice -UserName "Bob" -SerialNumber "987654321098" -AuthenticationCode1 "12345678" -AuthenticationCode2 "87654321" ``` **範例 2:此範例會建立並啟用虛擬 MFA 裝置。第一個命令會建立虛擬裝置,並在變數 `$MFADevice` 中傳回裝置的物件表示。可以使用 `.Base32StringSeed` 或 `QRCodePng` 屬性來設定使用者的軟體應用程式。最後一個命令會將裝置指派給使用者 `David`,依裝置序號標識裝置。命令也會依序包含來自虛擬 MFA 裝置的前兩個代碼, AWS 以將裝置與 同步。** ``` $MFADevice = New-IAMVirtualMFADevice -VirtualMFADeviceName "MyMFADevice" # see example for New-IAMVirtualMFADevice to see how to configure the software program with PNG or base32 seed code Enable-IAMMFADevice -UserName "David" -SerialNumber -SerialNumber $MFADevice.SerialNumber -AuthenticationCode1 "24681357" -AuthenticationCode2 "13572468" ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [EnableMfaDevice](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMAccessKey` 以下程式碼範例顯示如何使用 `Get-IAMAccessKey`。 **Tools for PowerShell V4** **範例 1:此命令會列出名為 `Bob` 之 IAM 使用者的存取金鑰。請注意,IAM 使用者的私密存取金鑰無法列出。如果私密存取金鑰遺失,必須使用 `New-IAMAccessKey` cmdlet 建立新的存取金鑰。** ``` Get-IAMAccessKey -UserName "Bob" ``` **輸出:** ``` AccessKeyId CreateDate Status UserName ----------- ---------- ------ -------- AKIAIOSFODNN7EXAMPLE 12/3/2014 10:53:41 AM Active Bob AKIAI44QH8DHBEXAMPLE 6/6/2013 8:42:26 PM Inactive Bob ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListAccessKeys](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMAccessKeyLastUsed` 以下程式碼範例顯示如何使用 `Get-IAMAccessKeyLastUsed`。 **Tools for PowerShell V4** **範例 1:傳回所提供存取金鑰的擁有使用者名稱和上次使用資訊。** ``` Get-IAMAccessKeyLastUsed -AccessKeyId ABCDEXAMPLE ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetAccessKeyLastUsed](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMAccountAlias` 以下程式碼範例顯示如何使用 `Get-IAMAccountAlias`。 **Tools for PowerShell V4** **範例 1:此命令會傳回 AWS 帳戶的帳戶別名。** ``` Get-IAMAccountAlias ``` **輸出:** ``` ExampleCo ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListAccountAliases](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMAccountAuthorizationDetail` 以下程式碼範例顯示如何使用 `Get-IAMAccountAuthorizationDetail`。 **Tools for PowerShell V4** **範例 1:此範例會取得 AWS 帳戶中身分的授權詳細資訊,並顯示傳回物件的元素清單,包括使用者、群組和角色。例如,`UserDetailList` 屬性會顯示使用者的詳細資訊。`RoleDetailList` 和 `GroupDetailList` 屬性提供類似的資訊。** ``` $Details=Get-IAMAccountAuthorizationDetail $Details ``` **輸出:** ``` GroupDetailList : {Administrators, Developers, Testers, Backup} IsTruncated : False Marker : RoleDetailList : {TestRole1, AdminRole, TesterRole, clirole...} UserDetailList : {Administrator, Bob, BackupToS3, } ``` ``` $Details.UserDetailList ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:user/Administrator CreateDate : 10/16/2014 9:03:09 AM GroupList : {Administrators} Path : / UserId : AIDACKCEVSQ6CEXAMPLE1 UserName : Administrator UserPolicyList : {} Arn : arn:aws:iam::123456789012:user/Bob CreateDate : 4/6/2015 12:54:42 PM GroupList : {Developers} Path : / UserId : AIDACKCEVSQ6CEXAMPLE2 UserName : bab UserPolicyList : {} Arn : arn:aws:iam::123456789012:user/BackupToS3 CreateDate : 1/27/2015 10:15:08 AM GroupList : {Backup} Path : / UserId : AIDACKCEVSQ6CEXAMPLE3 UserName : BackupToS3 UserPolicyList : {BackupServicePermissionsToS3Buckets} ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetAccountAuthorizationDetails](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMAccountPasswordPolicy` 以下程式碼範例顯示如何使用 `Get-IAMAccountPasswordPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會傳回目前帳戶之密碼政策的詳細資訊。如果沒有為帳戶定義密碼政策,命令會傳回 `NoSuchEntity` 錯誤。** ``` Get-IAMAccountPasswordPolicy ``` **輸出:** ``` AllowUsersToChangePassword : True ExpirePasswords : True HardExpiry : False MaxPasswordAge : 90 MinimumPasswordLength : 8 PasswordReusePrevention : 20 RequireLowercaseCharacters : True RequireNumbers : True RequireSymbols : False RequireUppercaseCharacters : True ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetAccountPasswordPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMAccountSummary` 以下程式碼範例顯示如何使用 `Get-IAMAccountSummary`。 **Tools for PowerShell V4** **範例 1:此範例會傳回 AWS 帳戶中目前 IAM 實體用量和目前 IAM 實體配額的相關資訊。** ``` Get-IAMAccountSummary ``` **輸出:** ``` Key Value Users 7 GroupPolicySizeQuota 5120 PolicyVersionsInUseQuota 10000 ServerCertificatesQuota 20 AccountSigningCertificatesPresent 0 AccountAccessKeysPresent 0 Groups 3 UsersQuota 5000 RolePolicySizeQuota 10240 UserPolicySizeQuota 2048 GroupsPerUserQuota 10 AssumeRolePolicySizeQuota 2048 AttachedPoliciesPerGroupQuota 2 Roles 9 VersionsPerPolicyQuota 5 GroupsQuota 100 PolicySizeQuota 5120 Policies 5 RolesQuota 250 ServerCertificates 0 AttachedPoliciesPerRoleQuota 2 MFADevicesInUse 2 PoliciesQuota 1000 AccountMFAEnabled 1 Providers 2 InstanceProfilesQuota 100 MFADevices 4 AccessKeysPerUserQuota 2 AttachedPoliciesPerUserQuota 2 SigningCertificatesPerUserQuota 2 PolicyVersionsInUse 4 InstanceProfiles 1 ... ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetAccountSummary](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMAttachedGroupPolicyList` 以下程式碼範例顯示如何使用 `Get-IAMAttachedGroupPolicyList`。 **Tools for PowerShell V4** **範例 1:此命令會傳回連接到`Admins` AWS 帳戶中名為 之 IAM 群組的受管政策的名稱和 ARNs。若要查看內嵌在群組中的內嵌政策的清單,請使用 `Get-IAMGroupPolicyList` 命令。** ``` Get-IAMAttachedGroupPolicyList -GroupName "Admins" ``` **輸出:** ``` PolicyArn PolicyName --------- ---------- arn:aws:iam::aws:policy/SecurityAudit SecurityAudit arn:aws:iam::aws:policy/AdministratorAccess AdministratorAccess ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListAttachedGroupPolicies](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMAttachedRolePolicyList` 以下程式碼範例顯示如何使用 `Get-IAMAttachedRolePolicyList`。 **Tools for PowerShell V4** **範例 1:此命令會傳回連接至 AWS 帳戶中名為 `SecurityAuditRole` 之 IAM 角色的受管政策的名稱和 ARN。若要查看內嵌在角色中的內嵌政策清單,請使用 `Get-IAMRolePolicyList` 命令。** ``` Get-IAMAttachedRolePolicyList -RoleName "SecurityAuditRole" ``` **輸出:** ``` PolicyArn PolicyName --------- ---------- arn:aws:iam::aws:policy/SecurityAudit SecurityAudit ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListAttachedRolePolicies](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMAttachedUserPolicyList` 以下程式碼範例顯示如何使用 `Get-IAMAttachedUserPolicyList`。 **Tools for PowerShell V4** **範例 1:此命令會傳回`Bob` AWS 帳戶中名為 之 IAM 使用者之受管政策的名稱和 ARNs。若要查看內嵌在 IAM 使用者中的內嵌政策的清單,請使用 `Get-IAMUserPolicyList` 命令。** ``` Get-IAMAttachedUserPolicyList -UserName "Bob" ``` **輸出:** ``` PolicyArn PolicyName --------- ---------- arn:aws:iam::aws:policy/TesterPolicy TesterPolicy ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListAttachedUserPolicies](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMContextKeysForCustomPolicy` 以下程式碼範例顯示如何使用 `Get-IAMContextKeysForCustomPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會擷取所提供政策 json 中的所有內容索引鍵。若要提供多個政策,可以採用以逗號分隔的值清單形式提供。** ``` $policy1 = '{"Version":"2012-10-17", "Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/","Condition":{"DateGreaterThan":{"aws:CurrentTime":"2015-08-16T12:00:00Z"}}}}' $policy2 = '{"Version":"2012-10-17", "Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/"}}' Get-IAMContextKeysForCustomPolicy -PolicyInputList $policy1,$policy2 ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetContextKeysForCustomPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMContextKeysForPrincipalPolicy` 以下程式碼範例顯示如何使用 `Get-IAMContextKeysForPrincipalPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會擷取所提供政策 json 中的所有內容索引鍵,以及連接至 IAM 實體 (使用者/角色等) 的政策。對於 -PolicyInputList,您可以提供包含多個以逗號分隔的值的清單。** ``` $policy1 = '{"Version":"2012-10-17", "Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/","Condition":{"DateGreaterThan":{"aws:CurrentTime":"2015-08-16T12:00:00Z"}}}}' $policy2 = '{"Version":"2012-10-17", "Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/"}}' Get-IAMContextKeysForPrincipalPolicy -PolicyInputList $policy1,$policy2 -PolicySourceArn arn:aws:iam::852640994763:user/TestUser ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetContextKeysForPrincipalPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMCredentialReport` 以下程式碼範例顯示如何使用 `Get-IAMCredentialReport`。 **Tools for PowerShell V4** **範例 1:此範例會開啟傳回的報告,並以文字行陣列的形式將其輸出至管道。第一行是帶有以逗號分隔的資料欄名稱的標題。每個連續資料列是一個使用者的詳細資訊列,每個欄位以逗號分隔。必須先使用 `Request-IAMCredentialReport` cmdlet 產生報告,然後才能檢視報告。若要以單一字串擷取報告,請使用 `-Raw`,勿用 `-AsTextArray`。`-AsTextArray` 交換器也接受別名 `-SplitLines`。如需輸出中資料欄的完整清單,請參閱服務 API 參考。請注意,如果不使用 `-AsTextArray` 或 `-SplitLines`,必須使用 .NET `StreamReader` 類從 `.Content` 屬性擷取文字。** ``` Request-IAMCredentialReport ``` **輸出:** ``` Description State ----------- ----- No report exists. Starting a new report generation task STARTED ``` ``` Get-IAMCredentialReport -AsTextArray ``` **輸出:** ``` user,arn,user_creation_time,password_enabled,password_last_used,password_last_changed,password_next_rotation,mfa_active,access_key_1_active,access_key_1_last_rotated,access_key_2_active,access_key_2_last_rotated,cert_1_active,cert_1_last_rotated,cert_2_active,cert_2_last_rotated root_account,arn:aws:iam::123456789012:root,2014-10-15T16:31:25+00:00,not_supported,2015-04-20T17:41:10+00:00,not_supported,not_supported,true,false,N/A,false,N/A,false,N/A,false,N/A Administrator,arn:aws:iam::123456789012:user/Administrator,2014-10-16T16:03:09+00:00,true,2015-04-20T15:18:32+00:00,2014-10-16T16:06:00+00:00,N/A,false,true,2014-12-03T18:53:41+00:00,true,2015-03-25T20:38:14+00:00,false,N/A,false,N/A Bill,arn:aws:iam::123456789012:user/Bill,2015-04-15T18:27:44+00:00,false,N/A,N/A,N/A,false,false,N/A,false,N/A,false,2015-04-20T20:00:12+00:00,false,N/A ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetCredentialReport](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMEntitiesForPolicy` 以下程式碼範例顯示如何使用 `Get-IAMEntitiesForPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會傳回已連接政策 `arn:aws:iam::123456789012:policy/TestPolicy` 的 IAM 群組、角色和使用者的清單。** ``` Get-IAMEntitiesForPolicy -PolicyArn "arn:aws:iam::123456789012:policy/TestPolicy" ``` **輸出:** ``` IsTruncated : False Marker : PolicyGroups : {} PolicyRoles : {testRole} PolicyUsers : {Bob, Theresa} ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListEntitiesForPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMGroup` 以下程式碼範例顯示如何使用 `Get-IAMGroup`。 **Tools for PowerShell V4** **範例 1:此範例會傳回 IAM 群組 `Testers` 的詳細資訊,包括屬於該群組的所有 IAM 使用者的集合。** ``` $results = Get-IAMGroup -GroupName "Testers" $results ``` **輸出:** ``` Group IsTruncated Marker Users ----- ----------- ------ ----- Amazon.IdentityManagement.Model.Group False {Theresa, David} ``` ``` $results.Group ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:group/Testers CreateDate : 12/10/2014 3:39:11 PM GroupId : 3RHNZZGQJ7QHMAEXAMPLE1 GroupName : Testers Path : / ``` ``` $results.Users ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:user/Theresa CreateDate : 12/10/2014 3:39:27 PM PasswordLastUsed : 1/1/0001 12:00:00 AM Path : / UserId : 4OSVDDJJTF4XEEXAMPLE2 UserName : Theresa Arn : arn:aws:iam::123456789012:user/David CreateDate : 12/10/2014 3:39:27 PM PasswordLastUsed : 3/19/2015 8:44:04 AM Path : / UserId : Y4FKWQCXTA52QEXAMPLE3 UserName : David ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetGroup](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMGroupForUser` 以下程式碼範例顯示如何使用 `Get-IAMGroupForUser`。 **Tools for PowerShell V4** **範例 1:此範例會傳回 IAM 使用者 `David` 所屬之 IAM 群組的清單。** ``` Get-IAMGroupForUser -UserName David ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:group/Administrators CreateDate : 10/20/2014 10:06:24 AM GroupId : 6WCH4TRY3KIHIEXAMPLE1 GroupName : Administrators Path : / Arn : arn:aws:iam::123456789012:group/Testers CreateDate : 12/10/2014 3:39:11 PM GroupId : RHNZZGQJ7QHMAEXAMPLE2 GroupName : Testers Path : / Arn : arn:aws:iam::123456789012:group/Developers CreateDate : 12/10/2014 3:38:55 PM GroupId : ZU2EOWMK6WBZOEXAMPLE3 GroupName : Developers Path : / ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListGroupsForUser](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMGroupList` 以下程式碼範例顯示如何使用 `Get-IAMGroupList`。 **Tools for PowerShell V4** **範例 1:此範例會傳回目前 中定義之所有 IAM 群組的集合 AWS 帳戶。** ``` Get-IAMGroupList ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:group/Administrators CreateDate : 10/20/2014 10:06:24 AM GroupId : 6WCH4TRY3KIHIEXAMPLE1 GroupName : Administrators Path : / Arn : arn:aws:iam::123456789012:group/Developers CreateDate : 12/10/2014 3:38:55 PM GroupId : ZU2EOWMK6WBZOEXAMPLE2 GroupName : Developers Path : / Arn : arn:aws:iam::123456789012:group/Testers CreateDate : 12/10/2014 3:39:11 PM GroupId : RHNZZGQJ7QHMAEXAMPLE3 GroupName : Testers Path : / ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListGroups](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMGroupPolicy` 以下程式碼範例顯示如何使用 `Get-IAMGroupPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會傳回群組 `PowerUserAccess-Testers` 名為 `Testers` 的嵌入式內嵌政策的詳細資訊。`PolicyDocument` 屬性經過 URL 編碼。在此範例中,它會使用 `UrlDecode` .NET 方法解碼。** ``` $results = Get-IAMGroupPolicy -GroupName Testers -PolicyName PowerUserAccess-Testers $results ``` **輸出:** ``` GroupName PolicyDocument PolicyName --------- -------------- ---------- Testers %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20... PowerUserAccess-Testers [System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument) { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeInstances" ], "Resource": [ "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f" ] } ] } ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetGroupPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMGroupPolicyList` 以下程式碼範例顯示如何使用 `Get-IAMGroupPolicyList`。 **Tools for PowerShell V4** **範例 1:此範例會傳回內嵌在群組 `Testers` 中的內嵌政策清單。若要取得連接到群組的受管政策,請使用 `Get-IAMAttachedGroupPolicyList` 命令。** ``` Get-IAMGroupPolicyList -GroupName Testers ``` **輸出:** ``` Deny-Assume-S3-Role-In-Production PowerUserAccess-Testers ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListGroupPolicies](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMInstanceProfile` 以下程式碼範例顯示如何使用 `Get-IAMInstanceProfile`。 **Tools for PowerShell V4** **範例 1:此範例會傳回目前 AWS 帳戶中定義的名為 `ec2instancerole` 之執行個體描述檔的詳細資訊。** ``` Get-IAMInstanceProfile -InstanceProfileName ec2instancerole ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:instance-profile/ec2instancerole CreateDate : 2/17/2015 2:49:04 PM InstanceProfileId : HH36PTZQJUR32EXAMPLE1 InstanceProfileName : ec2instancerole Path : / Roles : {ec2instancerole} ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetInstanceProfile](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMInstanceProfileForRole` 以下程式碼範例顯示如何使用 `Get-IAMInstanceProfileForRole`。 **Tools for PowerShell V4** **範例 1:此範例會傳回與角色 `ec2instancerole` 關聯之執行個體設定檔的詳細資訊。** ``` Get-IAMInstanceProfileForRole -RoleName ec2instancerole ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:instance-profile/ec2instancerole CreateDate : 2/17/2015 2:49:04 PM InstanceProfileId : HH36PTZQJUR32EXAMPLE1 InstanceProfileName : ec2instancerole Path : / Roles : {ec2instancerole} ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListInstanceProfilesForRole](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMInstanceProfileList` 以下程式碼範例顯示如何使用 `Get-IAMInstanceProfileList`。 **Tools for PowerShell V4** **範例 1:此範例會傳回目前 中定義的執行個體描述檔集合 AWS 帳戶。** ``` Get-IAMInstanceProfileList ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:instance-profile/ec2instancerole CreateDate : 2/17/2015 2:49:04 PM InstanceProfileId : HH36PTZQJUR32EXAMPLE1 InstanceProfileName : ec2instancerole Path : / Roles : {ec2instancerole} ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListInstanceProfiles](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMLoginProfile` 以下程式碼範例顯示如何使用 `Get-IAMLoginProfile`。 **Tools for PowerShell V4** **範例 1:此範例會傳回密碼建立日期,以及 IAM 使用者 `David` 是否需要重設密碼。** ``` Get-IAMLoginProfile -UserName David ``` **輸出:** ``` CreateDate PasswordResetRequired UserName ---------- --------------------- -------- 12/10/2014 3:39:44 PM False David ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetLoginProfile](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMMFADevice` 以下程式碼範例顯示如何使用 `Get-IAMMFADevice`。 **Tools for PowerShell V4** **範例 1:此範例會傳回指派給 IAM 使用者 `David` 之 MFA 裝置的詳細資訊。在此範例中,您可以確定這是虛擬裝置,因為 `SerialNumber` 是 ARN,而不是實體裝置的實際序號。** ``` Get-IAMMFADevice -UserName David ``` **輸出:** ``` EnableDate SerialNumber UserName ---------- ------------ -------- 4/8/2015 9:41:10 AM arn:aws:iam::123456789012:mfa/David David ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListMfaDevices](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMOpenIDConnectProvider` 以下程式碼範例顯示如何使用 `Get-IAMOpenIDConnectProvider`。 **Tools for PowerShell V4** **範例 1:此範例會傳回 ARN 為 `arn:aws:iam::123456789012:oidc-provider/accounts.google.com` 的 OpenID Connect 提供者的詳細資訊。`ClientIDList` 屬性是一個集合,包含為此提供者定義的所有用戶端 ID。** ``` Get-IAMOpenIDConnectProvider -OpenIDConnectProviderArn arn:aws:iam::123456789012:oidc-provider/oidc.example.com ``` **輸出:** ``` ClientIDList CreateDate ThumbprintList Url ------------ ---------- -------------- --- {MyOIDCApp} 2/3/2015 3:00:30 PM {12345abcdefghijk67890lmnopqrst98765uvwxy} oidc.example.com ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetOpenIdConnectProvider](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMOpenIDConnectProviderList` 以下程式碼範例顯示如何使用 `Get-IAMOpenIDConnectProviderList`。 **Tools for PowerShell V4** **範例 1:此範例會傳回目前的 AWS 帳戶中定義之所有 OpenID Connect 提供者的 ARNS 清單。** ``` Get-IAMOpenIDConnectProviderList ``` **輸出:** ``` Arn --- arn:aws:iam::123456789012:oidc-provider/server.example.com arn:aws:iam::123456789012:oidc-provider/another.provider.com ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListOpenIdConnectProviders](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMPolicy` 以下程式碼範例顯示如何使用 `Get-IAMPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會傳回 ARN 為 `arn:aws:iam::123456789012:policy/MySamplePolicy` 之受管政策的詳細資訊。** ``` Get-IAMPolicy -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy ``` **輸出:** ``` Arn : arn:aws:iam::aws:policy/MySamplePolicy AttachmentCount : 0 CreateDate : 2/6/2015 10:40:08 AM DefaultVersionId : v1 Description : IsAttachable : True Path : / PolicyId : Z27SI6FQMGNQ2EXAMPLE1 PolicyName : MySamplePolicy UpdateDate : 2/6/2015 10:40:08 AM ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMPolicyList` 以下程式碼範例顯示如何使用 `Get-IAMPolicyList`。 **Tools for PowerShell V4** **範例 1:此範例會傳回目前 AWS 帳戶中可用的前三個受管政策的集合。由於 `-scope` 未指定,因此預設為 `all`,並同時包含 AWS 受管和客戶受管政策。** ``` Get-IAMPolicyList -MaxItem 3 ``` **輸出:** ``` Arn : arn:aws:iam::aws:policy/AWSDirectConnectReadOnlyAccess AttachmentCount : 0 CreateDate : 2/6/2015 10:40:08 AM DefaultVersionId : v1 Description : IsAttachable : True Path : / PolicyId : Z27SI6FQMGNQ2EXAMPLE1 PolicyName : AWSDirectConnectReadOnlyAccess UpdateDate : 2/6/2015 10:40:08 AM Arn : arn:aws:iam::aws:policy/AmazonGlacierReadOnlyAccess AttachmentCount : 0 CreateDate : 2/6/2015 10:40:27 AM DefaultVersionId : v1 Description : IsAttachable : True Path : / PolicyId : NJKMU274MET4EEXAMPLE2 PolicyName : AmazonGlacierReadOnlyAccess UpdateDate : 2/6/2015 10:40:27 AM Arn : arn:aws:iam::aws:policy/AWSMarketplaceFullAccess AttachmentCount : 0 CreateDate : 2/11/2015 9:21:45 AM DefaultVersionId : v1 Description : IsAttachable : True Path : / PolicyId : 5ULJSO2FYVPYGEXAMPLE3 PolicyName : AWSMarketplaceFullAccess UpdateDate : 2/11/2015 9:21:45 AM ``` **範例 2:此範例會傳回目前 AWS 帳戶中可用的前兩個客戶受管政策的集合。它使用 `-Scope local` 將輸出限制為僅限客戶管理政策。** ``` Get-IAMPolicyList -Scope local -MaxItem 2 ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:policy/MyLocalPolicy AttachmentCount : 0 CreateDate : 2/12/2015 9:39:09 AM DefaultVersionId : v2 Description : IsAttachable : True Path : / PolicyId : SQVCBLC4VAOUCEXAMPLE4 PolicyName : MyLocalPolicy UpdateDate : 2/12/2015 9:39:53 AM Arn : arn:aws:iam::123456789012:policy/policyforec2instancerole AttachmentCount : 1 CreateDate : 2/17/2015 2:51:38 PM DefaultVersionId : v11 Description : IsAttachable : True Path : / PolicyId : X5JPBLJH2Z2SOEXAMPLE5 PolicyName : policyforec2instancerole UpdateDate : 2/18/2015 8:52:31 AM ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListPolicies](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMPolicyVersion` 以下程式碼範例顯示如何使用 `Get-IAMPolicyVersion`。 **Tools for PowerShell V4** **此範例會傳回 ARN 為 `arn:aws:iam::123456789012:policy/MyManagedPolicy` 之 `v2` 版本政策的政策文件。`Document` 屬性中的政策文件經過 URL 編碼,在此範例中使用 `UrlDecode` .NET 方法解碼。** ``` $results = Get-IAMPolicyVersion -PolicyArn arn:aws:iam::123456789012:policy/MyManagedPolicy -VersionId v2 $results ``` **輸出:** ``` CreateDate Document IsDefaultVersion VersionId ---------- -------- ---------------- --------- 2/12/2015 9:39:53 AM %7B%0A%20%20%22Version%22%3A%20%222012-10... True v2 [System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") $policy = [System.Web.HttpUtility]::UrlDecode($results.Document) $policy { "Version":"2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "ec2:DescribeInstances" ], "Resource": [ "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f" ] } } ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetPolicyVersion](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMPolicyVersionList` 以下程式碼範例顯示如何使用 `Get-IAMPolicyVersionList`。 **Tools for PowerShell V4** **範例 1:此範例會傳回 ARN 為 `arn:aws:iam::123456789012:policy/MyManagedPolicy` 之政策的可用版本清單。若要取得特定版本的政策文件,請使用 `Get-IAMPolicyVersion` 命令並指定想要文件的 `VersionId`。** ``` Get-IAMPolicyVersionList -PolicyArn arn:aws:iam::123456789012:policy/MyManagedPolicy ``` **輸出:** ``` CreateDate Document IsDefaultVersion VersionId ---------- -------- ---------------- --------- 2/12/2015 9:39:53 AM True v2 2/12/2015 9:39:09 AM False v1 ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListPolicyVersions](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMRole` 以下程式碼範例顯示如何使用 `Get-IAMRole`。 **Tools for PowerShell V4** **範例 1:此範例會傳回 `lamda_exec_role` 的詳細資訊。其中包含指定誰可以擔任此角色的信任政策文件。政策文件經過 URL 編碼,可以使用 .NET `UrlDecode` 方法解碼。在此範例中,原始政策在上傳至政策之前已移除所有空格。若要查看決定擔任該角色之人員可以執行的動作的許可政策文件,請將 `Get-IAMRolePolicy` 用於內嵌政策,並將 `Get-IAMPolicyVersion` 用於連接的受管政策。** ``` $results = Get-IamRole -RoleName lambda_exec_role $results | Format-List ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:role/lambda_exec_role AssumeRolePolicyDocument : %7B%22Version%22%3A%222012-10-17%22%2C%22Statement%22%3A%5B%7B%22Sid%22 %3A%22%22%2C%22Effect%22%3A%22Allow%22%2C%22Principal%22%3A%7B%22Service %22%3A%22lambda.amazonaws.com%22%7D%2C%22Action%22%3A%22sts%3AAssumeRole %22%7D%5D%7D CreateDate : 4/2/2015 9:16:11 AM Path : / RoleId : 2YBIKAIBHNKB4EXAMPLE1 RoleName : lambda_exec_role ``` ``` $policy = [System.Web.HttpUtility]::UrlDecode($results.AssumeRolePolicyDocument) $policy ``` **輸出:** ``` {"Version":"2012-10-17", "Statement":[{"Sid":"","Effect":"Allow","Principal":{"Service":"lambda.amazonaws.com"},"Action":"sts:AssumeRole"}]} ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetRole](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMRoleList` 以下程式碼範例顯示如何使用 `Get-IAMRoleList`。 **Tools for PowerShell V4** **範例 1:此範例會擷取 AWS 帳戶中所有 IAM 角色的清單。** ``` Get-IAMRoleList ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListRoles](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMRolePolicy` 以下程式碼範例顯示如何使用 `Get-IAMRolePolicy`。 **Tools for PowerShell V4** **範例 1:此範例會傳回內嵌在 IAM 角色 `lamda_exec_role` 中的名為 `oneClick_lambda_exec_role_policy` 之政策的許可政策文件。產生的政策文件經過 URL 編碼。在此範例中,它會使用 `UrlDecode` .NET 方法解碼。** ``` $results = Get-IAMRolePolicy -RoleName lambda_exec_role -PolicyName oneClick_lambda_exec_role_policy $results ``` **輸出:** ``` PolicyDocument PolicyName UserName -------------- ---------- -------- %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%... oneClick_lambda_exec_role_policy lambda_exec_role ``` ``` [System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument) ``` **輸出:** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:*" ], "Resource": "arn:aws:logs:us-east-1:555555555555:log-group:/aws/lambda/aws-example-function:*" }, { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] } ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetRolePolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMRolePolicyList` 以下程式碼範例顯示如何使用 `Get-IAMRolePolicyList`。 **Tools for PowerShell V4** **範例 1:此範例會傳回內嵌在 IAM 角色 `lamda_exec_role` 中之內嵌政策的名稱清單。若要查看內嵌政策的詳細資訊,請使用 `Get-IAMRolePolicy` 命令。** ``` Get-IAMRolePolicyList -RoleName lambda_exec_role ``` **輸出:** ``` oneClick_lambda_exec_role_policy ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListRolePolicies](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMRoleTagList` 以下程式碼範例顯示如何使用 `Get-IAMRoleTagList`。 **Tools for PowerShell V4** **範例 1:此範例會擷取與角色關聯的標籤。** ``` Get-IAMRoleTagList -RoleName MyRoleName ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListRoleTags](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMSAMLProvider` 以下程式碼範例顯示如何使用 `Get-IAMSAMLProvider`。 **Tools for PowerShell V4** **範例 1:此範例會擷取 ARM 為 arn:aws:iam::123456789012:saml-provider/SAMLADFS 的 SAML 2.0 提供者的詳細資訊。回應包含您從身分提供者取得以建立 AWS SAML 提供者實體的中繼資料文件,以及建立和過期日期。** ``` Get-IAMSAMLProvider -SAMLProviderArn arn:aws:iam::123456789012:saml-provider/SAMLADFS ``` **輸出:** ``` CreateDate SAMLMetadataDocument ValidUntil ---------- -------------------- ---------- 12/23/2014 12:16:55 PM 以下程式碼範例顯示如何使用 `Get-IAMSAMLProviderList`。 **Tools for PowerShell V4** **範例 1:此範例會擷取在目前 AWS 帳戶中建立的 SAML 2.0 提供者的清單。它會傳回每個 SAML 提供者的 ARN、建立日期和過期日期。** ``` Get-IAMSAMLProviderList ``` **輸出:** ``` Arn CreateDate ValidUntil --- ---------- ---------- arn:aws:iam::123456789012:saml-provider/SAMLADFS 12/23/2014 12:16:55 PM 12/23/2114 12:16:54 PM ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListSAMLProviders](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMServerCertificate` 以下程式碼範例顯示如何使用 `Get-IAMServerCertificate`。 **Tools for PowerShell V4** **範例 1:此範例會擷取名為 `MyServerCertificate` 之伺服器憑證的詳細資訊。可以在 `CertificateBody` 和 `ServerCertificateMetadata` 屬性中找到憑證詳細資訊。** ``` $result = Get-IAMServerCertificate -ServerCertificateName MyServerCertificate $result | format-list ``` **輸出:** ``` CertificateBody : -----BEGIN CERTIFICATE----- MIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMC VVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6 b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd BgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhcNMTEwNDI1MjA0NTIxWhcN MTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYD VQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25z b2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt YXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ 21uUSfwfEvySWtC2XADZ4nB+BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T rDHudUZg3qX4waLG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE Ibb3OhjZnzcvQAaRHhdlQWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4 nUhVVxYUntneD9+h8Mg9q6q+auNKyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb FFBjvSfpJIlJ00zbhNYS5f6GuoEDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTb NYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE= -----END CERTIFICATE----- CertificateChain : ServerCertificateMetadata : Amazon.IdentityManagement.Model.ServerCertificateMetadata ``` ``` $result.ServerCertificateMetadata ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:server-certificate/Org1/Org2/MyServerCertificate Expiration : 1/14/2018 9:52:36 AM Path : /Org1/Org2/ ServerCertificateId : ASCAJIFEXAMPLE17HQZYW ServerCertificateName : MyServerCertificate UploadDate : 4/21/2015 11:14:16 AM ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetServerCertificate](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMServerCertificateList` 以下程式碼範例顯示如何使用 `Get-IAMServerCertificateList`。 **Tools for PowerShell V4** **範例 1:此範例會擷取已上傳至目前 AWS 帳戶的伺服器憑證的清單。** ``` Get-IAMServerCertificateList ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:server-certificate/Org1/Org2/MyServerCertificate Expiration : 1/14/2018 9:52:36 AM Path : /Org1/Org2/ ServerCertificateId : ASCAJIFEXAMPLE17HQZYW ServerCertificateName : MyServerCertificate UploadDate : 4/21/2015 11:14:16 AM ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListServerCertificates](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMServiceLastAccessedDetail` 以下程式碼範例顯示如何使用 `Get-IAMServiceLastAccessedDetail`。 **Tools for PowerShell V4** **範例 1:此範例提供請求呼叫中關聯之 IAM 實體 (使用者、群組、角色或政策) 上次存取的服務詳細資訊。** ``` Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser ``` **輸出:** ``` f0b7a819-eab0-929b-dc26-ca598911cb9f ``` ``` Get-IAMServiceLastAccessedDetail -JobId f0b7a819-eab0-929b-dc26-ca598911cb9f ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetServiceLastAccessedDetails](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMServiceLastAccessedDetailWithEntity` 以下程式碼範例顯示如何使用 `Get-IAMServiceLastAccessedDetailWithEntity`。 **Tools for PowerShell V4** **範例 1:此範例提供在請求中,該個別 IAM 實體上次存取服務的時間戳記。** ``` $results = Get-IAMServiceLastAccessedDetailWithEntity -JobId f0b7a819-eab0-929b-dc26-ca598911cb9f -ServiceNamespace ec2 $results ``` **輸出:** ``` EntityDetailsList : {Amazon.IdentityManagement.Model.EntityDetails} Error : IsTruncated : False JobCompletionDate : 12/29/19 11:19:31 AM JobCreationDate : 12/29/19 11:19:31 AM JobStatus : COMPLETED Marker : ``` ``` $results.EntityDetailsList ``` **輸出:** ``` EntityInfo LastAuthenticated ---------- ----------------- Amazon.IdentityManagement.Model.EntityInfo 11/16/19 3:47:00 PM ``` ``` $results.EntityInfo ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:user/TestUser Id : AIDA4NBK5CXF5TZHU1234 Name : TestUser Path : / Type : USER ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetServiceLastAccessedDetailsWithEntities](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMSigningCertificate` 以下程式碼範例顯示如何使用 `Get-IAMSigningCertificate`。 **Tools for PowerShell V4** **範例 1:此範例擷取與名為 `Bob` 之使用者關聯的簽署憑證的詳細資訊。** ``` Get-IAMSigningCertificate -UserName Bob ``` **輸出:** ``` CertificateBody : -----BEGIN CERTIFICATE----- MIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMC VVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6 b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd BgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhcNMTEwNDI1MjA0NTIxWhcN MTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYD VQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25z b2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt YXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ 21uUSfwfEvySWtC2XADZ4nB+BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T rDHudUZg3qX4waLG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE Ibb3OhjZnzcvQAaRHhdlQWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4 nUhVVxYUntneD9+h8Mg9q6q+auNKyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb FFBjvSfpJIlJ00zbhNYS5f6GuoEDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTb NYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE= -----END CERTIFICATE----- CertificateId : Y3EK7RMEXAMPLESV33FCREXAMPLEMJLU Status : Active UploadDate : 4/20/2015 1:26:01 PM UserName : Bob ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListSigningCertificates](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMUser` 以下程式碼範例顯示如何使用 `Get-IAMUser`。 **Tools for PowerShell V4** **範例 1:此範例會擷取名為 `David` 之使用者的詳細資訊。** ``` Get-IAMUser -UserName David ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:user/David CreateDate : 12/10/2014 3:39:27 PM PasswordLastUsed : 3/19/2015 8:44:04 AM Path : / UserId : Y4FKWQCXTA52QEXAMPLE1 UserName : David ``` **範例 2:此範例會擷取目前登入之 IAM 使用者的詳細資訊。** ``` Get-IAMUser ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:user/Bob CreateDate : 10/16/2014 9:03:09 AM PasswordLastUsed : 3/4/2015 12:12:33 PM Path : / UserId : 7K3GJEANSKZF2EXAMPLE2 UserName : Bob ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetUser](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMUserList` 以下程式碼範例顯示如何使用 `Get-IAMUserList`。 **Tools for PowerShell V4** **範例 1:此範例會擷取目前 中的使用者集合 AWS 帳戶。** ``` Get-IAMUserList ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:user/Administrator CreateDate : 10/16/2014 9:03:09 AM PasswordLastUsed : 3/4/2015 12:12:33 PM Path : / UserId : 7K3GJEANSKZF2EXAMPLE1 UserName : Administrator Arn : arn:aws:iam::123456789012:user/Bob CreateDate : 4/6/2015 12:54:42 PM PasswordLastUsed : 1/1/0001 12:00:00 AM Path : / UserId : L3EWNONDOM3YUEXAMPLE2 UserName : bab Arn : arn:aws:iam::123456789012:user/David CreateDate : 12/10/2014 3:39:27 PM PasswordLastUsed : 3/19/2015 8:44:04 AM Path : / UserId : Y4FKWQCXTA52QEXAMPLE3 UserName : David ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListUsers](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMUserPolicy` 以下程式碼範例顯示如何使用 `Get-IAMUserPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會擷取內嵌在名為 `David` 之 IAM 使用者中的內嵌政策 `Davids_IAM_Admin_Policy` 的詳細資訊。政策文件經過 URL 編碼。** ``` $results = Get-IAMUserPolicy -PolicyName Davids_IAM_Admin_Policy -UserName David $results ``` **輸出:** ``` PolicyDocument PolicyName UserName -------------- ---------- -------- %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%... Davids_IAM_Admin_Policy David [System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument) { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:GetUser", "iam:ListUsers" ], "Resource": [ "arn:aws:iam::111122223333:user/*" ] } ] } ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetUserPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMUserPolicyList` 以下程式碼範例顯示如何使用 `Get-IAMUserPolicyList`。 **Tools for PowerShell V4** **範例 1:此範例會擷取內嵌在名為 `David` 之 IAM 使用者中的內嵌政策的名稱清單。** ``` Get-IAMUserPolicyList -UserName David ``` **輸出:** ``` Davids_IAM_Admin_Policy ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListUserPolicies](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMUserTagList` 以下程式碼範例顯示如何使用 `Get-IAMUserTagList`。 **Tools for PowerShell V4** **範例 1:此範例會擷取與使用者關聯的標籤。** ``` Get-IAMUserTagList -UserName joe ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListUserTags](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Get-IAMVirtualMFADevice` 以下程式碼範例顯示如何使用 `Get-IAMVirtualMFADevice`。 **Tools for PowerShell V4** **範例 1:此範例會擷取指派給 AWS 帳戶中使用者的虛擬 MFA 裝置集合。每個裝置的 `User` 屬性是一個物件,包含裝置被分派給的 IAM 使用者的詳細資訊。** ``` Get-IAMVirtualMFADevice -AssignmentStatus Assigned ``` **輸出:** ``` Base32StringSeed : EnableDate : 4/13/2015 12:03:42 PM QRCodePNG : SerialNumber : arn:aws:iam::123456789012:mfa/David User : Amazon.IdentityManagement.Model.User Base32StringSeed : EnableDate : 4/13/2015 12:06:41 PM QRCodePNG : SerialNumber : arn:aws:iam::123456789012:mfa/root-account-mfa-device User : Amazon.IdentityManagement.Model.User ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ListVirtualMfaDevices](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `New-IAMAccessKey` 以下程式碼範例顯示如何使用 `New-IAMAccessKey`。 **Tools for PowerShell V4** **範例 1:此範例會建立新的存取金鑰和私密存取金鑰對,並將其指派給使用者 `David`。請確定將 `AccessKeyId` 和 `SecretAccessKey` 值儲存到檔案中,因為這是唯一可以取得 `SecretAccessKey` 的時機。您稍後便無法擷取它。若您遺失了密碼金鑰,必須建立新的存取金鑰對。** ``` New-IAMAccessKey -UserName David ``` **輸出:** ``` AccessKeyId : AKIAIOSFODNN7EXAMPLE CreateDate : 4/13/2015 1:00:42 PM SecretAccessKey : wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Status : Active UserName : David ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [CreateAccessKey](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `New-IAMAccountAlias` 以下程式碼範例顯示如何使用 `New-IAMAccountAlias`。 **Tools for PowerShell V4** **範例 1:此範例會將 AWS 您帳戶的帳戶別名變更為 `mycompanyaws`。使用者登入頁面的網址會變更為 https://mycompanyaws.signin.aws.amazon.com/console。使用您的帳戶 ID 號碼而非別名的原始 URL (https://.signin.aws.amazon.com/console) 繼續有效。但是,任何先前定義的別名型 URL 已失效。** ``` New-IAMAccountAlias -AccountAlias mycompanyaws ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [CreateAccountAlias](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `New-IAMGroup` 以下程式碼範例顯示如何使用 `New-IAMGroup`。 **Tools for PowerShell V4** **範例 1:此範例會建立名為 `Developers` 的新 IAM 群組。** ``` New-IAMGroup -GroupName Developers ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:group/Developers CreateDate : 4/14/2015 11:21:31 AM GroupId : QNEJ5PM4NFSQCEXAMPLE1 GroupName : Developers Path : / ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [CreateGroup](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `New-IAMInstanceProfile` 以下程式碼範例顯示如何使用 `New-IAMInstanceProfile`。 **Tools for PowerShell V4** **範例 1:此範例會建立名為 `ProfileForDevEC2Instance` 的新 IAM 執行個體設定檔。必須單獨執行 `Add-IAMRoleToInstanceProfile` 命令,將執行個體設定檔與為執行個體提供許可的現有 IAM 角色關聯起來。最後,在啟動執行個體時,將執行個體設定檔連接到 EC2 執行個體。為此,請使用含 `InstanceProfile_Arn` 或 `InstanceProfile_Name` 參數的 `New-EC2Instance` cmdlet。** ``` New-IAMInstanceProfile -InstanceProfileName ProfileForDevEC2Instance ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:instance-profile/ProfileForDevEC2Instance CreateDate : 4/14/2015 11:31:39 AM InstanceProfileId : DYMFXL556EY46EXAMPLE1 InstanceProfileName : ProfileForDevEC2Instance Path : / Roles : {} ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [CreateInstanceProfile](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `New-IAMLoginProfile` 以下程式碼範例顯示如何使用 `New-IAMLoginProfile`。 **Tools for PowerShell V4** **範例 1:此範例會為名為 Bob 的 IAM 使用者建立 (臨時) 密碼並設定在 `Bob` 下次登入時要求使用者變更密碼的旗標。** ``` New-IAMLoginProfile -UserName Bob -Password P@ssw0rd -PasswordResetRequired $true ``` **輸出:** ``` CreateDate PasswordResetRequired UserName ---------- --------------------- -------- 4/14/2015 12:26:30 PM True Bob ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [CreateLoginProfile](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `New-IAMOpenIDConnectProvider` 以下程式碼範例顯示如何使用 `New-IAMOpenIDConnectProvider`。 **Tools for PowerShell V4** **範例 1:此範例會建立與 URL `https://example.oidcprovider.com` 和用戶端 ID `my-testapp-1` 中的 OIDC 相容提供者服務關聯的 IAM OIDC 提供者。OIDC 提供者會提供指紋。若要驗證指紋,請依照 http://docs.aws.amazon.com/IAM/latest/UserGuide/identity-providers-oidc-obtain-thumbprint.html 中的步驟進行。** ``` New-IAMOpenIDConnectProvider -Url https://example.oidcprovider.com -ClientIDList my-testapp-1 -ThumbprintList 990F419EXAMPLEECF12DDEDA5EXAMPLE52F20D9E ``` **輸出:** ``` arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [CreateOpenIdConnectProvider](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `New-IAMPolicy` 以下程式碼範例顯示如何使用 `New-IAMPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會在名為 的目前 AWS 帳戶中建立新的 IAM `MySamplePolicy` 政策。 檔案`MySamplePolicy.json`會提供政策內容。請注意,必須使用 `-Raw` 切換參數,才能成功處理 JSON 政策檔案。** ``` New-IAMPolicy -PolicyName MySamplePolicy -PolicyDocument (Get-Content -Raw MySamplePolicy.json) ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:policy/MySamplePolicy AttachmentCount : 0 CreateDate : 4/14/2015 2:45:59 PM DefaultVersionId : v1 Description : IsAttachable : True Path : / PolicyId : LD4KP6HVFE7WGEXAMPLE1 PolicyName : MySamplePolicy UpdateDate : 4/14/2015 2:45:59 PM ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [CreatePolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `New-IAMPolicyVersion` 以下程式碼範例顯示如何使用 `New-IAMPolicyVersion`。 **Tools for PowerShell V4** **範例 1:此範例會建立新 v2 版的 IAM 政策 (其 ARN 為 `arn:aws:iam::123456789012:policy/MyPolicy`),並將該版本設為預設版本。`NewPolicyVersion.json` 檔案會提供政策內容。請注意,必須使用 `-Raw` 切換參數,才能成功處理 JSON 政策檔案。** ``` New-IAMPolicyVersion -PolicyArn arn:aws:iam::123456789012:policy/MyPolicy -PolicyDocument (Get-content -Raw NewPolicyVersion.json) -SetAsDefault $true ``` **輸出:** ``` CreateDate Document IsDefaultVersion VersionId ---------- -------- ---------------- --------- 4/15/2015 10:54:54 AM True v2 ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [CreatePolicyVersion](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `New-IAMRole` 以下程式碼範例顯示如何使用 `New-IAMRole`。 **Tools for PowerShell V4** **範例 1:此範例會建立名為 `MyNewRole` 的新角色,並將其連接至在 `NewRoleTrustPolicy.json` 檔案中找到的政策。請注意,必須使用 `-Raw` 切換參數,才能成功處理 JSON 政策檔案。輸出中顯示的政策文件是以 URL 編碼。在此範例中,它會使用 `UrlDecode` .NET 方法解碼。** ``` $results = New-IAMRole -AssumeRolePolicyDocument (Get-Content -raw NewRoleTrustPolicy.json) -RoleName MyNewRole $results ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:role/MyNewRole AssumeRolePolicyDocument : %7B%0D%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0D%0A%20%20%22Statement%22 %3A%20%5B%0D%0A%20%20%20%20%7B%0D%0A%20%20%20%20%20%20%22Sid%22%3A%20%22%22%2C %0D%0A%20%20%20%20%20%20%22Effect%22%3A%20%22Allow%22%2C%0D%0A%20%20%20%20%20%20 %22Principal%22%3A%20%7B%0D%0A%20%20%20%20%20%20%20%20%22AWS%22%3A%20%22arn%3Aaws %3Aiam%3A%3A123456789012%3ADavid%22%0D%0A%20%20%20%20%20%20%7D%2C%0D%0A%20%20%20 %20%20%20%22Action%22%3A%20%22sts%3AAssumeRole%22%0D%0A%20%20%20%20%7D%0D%0A%20 %20%5D%0D%0A%7D CreateDate : 4/15/2015 11:04:23 AM Path : / RoleId : V5PAJI2KPN4EAEXAMPLE1 RoleName : MyNewRole [System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.AssumeRolePolicyDocument) { "Version":"2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:David" }, "Action": "sts:AssumeRole" } ] } ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [CreateRole](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `New-IAMSAMLProvider` 以下程式碼範例顯示如何使用 `New-IAMSAMLProvider`。 **Tools for PowerShell V4** **範例 1:此範例會在 IAM 中建立新的 SAML 提供者實體。它被命名為 `MySAMLProvider`,由在檔案 `SAMLMetaData.xml` 中找到的 SAML 中繼資料文件描述,該檔案需從 SAML 服務提供者的網站單獨下載。** ``` New-IAMSAMLProvider -Name MySAMLProvider -SAMLMetadataDocument (Get-Content -Raw SAMLMetaData.xml) ``` **輸出:** ``` arn:aws:iam::123456789012:saml-provider/MySAMLProvider ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [CreateSAMLProvider](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `New-IAMServiceLinkedRole` 以下程式碼範例顯示如何使用 `New-IAMServiceLinkedRole`。 **Tools for PowerShell V4** **範例 1:此範例會建立用於自動擴展服務的服務連結角色。** ``` New-IAMServiceLinkedRole -AWSServiceName autoscaling.amazonaws.com -CustomSuffix RoleNameEndsWithThis -Description "My service-linked role to support autoscaling" ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [CreateServiceLinkedRole](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `New-IAMUser` 以下程式碼範例顯示如何使用 `New-IAMUser`。 **Tools for PowerShell V4** **範例 1:此範例會建立名為 `Bob` 的 IAM 使用者。如果 Bob 需要登入 AWS 主控台,則您必須分別執行 命令`New-IAMLoginProfile`,以使用密碼建立登入設定檔。如果 Bob 需要執行 AWS PowerShell 或跨平台 CLI 命令或進行 AWS API 呼叫,則必須單獨執行`New-IAMAccessKey`命令來建立存取金鑰。** ``` New-IAMUser -UserName Bob ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:user/Bob CreateDate : 4/22/2015 12:02:11 PM PasswordLastUsed : 1/1/0001 12:00:00 AM Path : / UserId : AIDAJWGEFDMEMEXAMPLE1 UserName : Bob ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [CreateUser](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `New-IAMVirtualMFADevice` 以下程式碼範例顯示如何使用 `New-IAMVirtualMFADevice`。 **Tools for PowerShell V4** **範例 1:此範例會建立新的虛擬 MFA 裝置。第 2 行和第 3 行擷取虛擬 MFA 軟體程式建立帳戶所需的 `Base32StringSeed` 值 (做為 QR 程式碼的替代方案)。使用值設定程式後,依序從程式取得兩個驗證碼。最後,使用最後一個命令將虛擬 MFA 裝置連結至 IAM 使用者 `Bob`,並使用兩個驗證碼同步帳戶。** ``` $Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice $SR = New-Object System.IO.StreamReader($Device.Base32StringSeed) $base32stringseed = $SR.ReadToEnd() $base32stringseed CZWZMCQNW4DEXAMPLE3VOUGXJFZYSUW7EXAMPLECR4NJFD65GX2SLUDW2EXAMPLE ``` **輸出:** ``` -- Pause here to enter base-32 string seed code into virtual MFA program to register account. -- Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012 ``` **範例 2:此範例會建立新的虛擬 MFA 裝置。第 2 行和第 3 行會擷取 `QRCodePNG` 值,並將其寫入檔案。此映像可由虛擬 MFA 軟體程式掃描,以建立帳戶 (做為手動輸入 Base32StringSeed 值的替代方案)。在虛擬 MFA 程式中建立帳戶後,請依序取得兩個驗證碼,並在最後一個命令中輸入它們,將虛擬 MFA 裝置連結至 IAM 使用者 `Bob` 並同步帳戶。** ``` $Device = New-IAMVirtualMFADevice -VirtualMFADeviceName BobsMFADevice $BR = New-Object System.IO.BinaryReader($Device.QRCodePNG) $BR.ReadBytes($BR.BaseStream.Length) | Set-Content -Encoding Byte -Path QRCode.png ``` **輸出:** ``` -- Pause here to scan PNG with virtual MFA program to register account. -- Enable-IAMMFADevice -SerialNumber $Device.SerialNumber -UserName Bob -AuthenticationCode1 123456 -AuthenticationCode2 789012 ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [CreateVirtualMfaDevice](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Publish-IAMServerCertificate` 以下程式碼範例顯示如何使用 `Publish-IAMServerCertificate`。 **Tools for PowerShell V4** **範例 1:此範例會將新伺服器憑證上傳至 IAM 帳戶。包含憑證內文、私有金鑰和 (可選) 憑證鏈的檔案全都必須採用 PEM 編碼。請注意,參數需要檔案的實際內容,而不是檔案名稱。必須使用 `-Raw` 切換參數,才能成功處理檔案內容。** ``` Publish-IAMServerCertificate -ServerCertificateName MyTestCert -CertificateBody (Get-Content -Raw server.crt) -PrivateKey (Get-Content -Raw server.key) ``` **輸出:** ``` Arn : arn:aws:iam::123456789012:server-certificate/MyTestCert Expiration : 1/14/2018 9:52:36 AM Path : / ServerCertificateId : ASCAJIEXAMPLE7J7HQZYW ServerCertificateName : MyTestCert UploadDate : 4/21/2015 11:14:16 AM ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [UploadServerCertificate](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Publish-IAMSigningCertificate` 以下程式碼範例顯示如何使用 `Publish-IAMSigningCertificate`。 **Tools for PowerShell V4** **範例 1:此範例會上傳新的 X.509 簽署憑證,並將其與名為 `Bob` 的 IAM 使用者關聯起來。包含憑證內文的檔案經過 PEM 編碼。`CertificateBody` 參數需要憑證檔案的實際內容,而不是檔案名稱。必須使用 `-Raw` 切換參數才能成功處理檔案。** ``` Publish-IAMSigningCertificate -UserName Bob -CertificateBody (Get-Content -Raw SampleSigningCert.pem) ``` **輸出:** ``` CertificateBody : -----BEGIN CERTIFICATE----- MIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMC VVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6 b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd BgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wHhcNMTEwNDI1MjA0NTIxWhcN MTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYD VQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25z b2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFt YXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ 21uUSfwfEvySWtC2XADZ4nB+BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T rDHudUZg3qX4waLG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE Ibb3OhjZnzcvQAaRHhdlQWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4 nUhVVxYUntneD9+h8Mg9q6q+auNKyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb FFBjvSfpJIlJ00zbhNYS5f6GuoEDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTb NYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE= -----END CERTIFICATE----- CertificateId : Y3EK7RMEXAMPLESV33FCEXAMPLEHMJLU Status : Active UploadDate : 4/20/2015 1:26:01 PM UserName : Bob ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [UploadSigningCertificate](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Register-IAMGroupPolicy` 以下程式碼範例顯示如何使用 `Register-IAMGroupPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會將名為 `TesterPolicy` 的客戶管理政策連接到 IAM 群組 `Testers`。該群組中的使用者會立即受到該政策預設版本中定義之許可影響。** ``` Register-IAMGroupPolicy -GroupName Testers -PolicyArn arn:aws:iam::123456789012:policy/TesterPolicy ``` **範例 2:此範例會將名為 的 AWS 受管政策連接至 `AdministratorAccess` IAM 群組 `Admins`。該群組中的使用者會立即受到該政策最新版本中定義之許可影響。** ``` Register-IAMGroupPolicy -GroupName Admins -PolicyArn arn:aws:iam::aws:policy/AdministratorAccess ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [AttachGroupPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Register-IAMRolePolicy` 以下程式碼範例顯示如何使用 `Register-IAMRolePolicy`。 **Tools for PowerShell V4** **範例 1:此範例會將名為 的 AWS 受管政策連接至 `SecurityAudit` IAM 角色 `CoSecurityAuditors`。該最新版本政策中所定義的許可會立即影響擔任該角色的使用者。** ``` Register-IAMRolePolicy -RoleName CoSecurityAuditors -PolicyArn arn:aws:iam::aws:policy/SecurityAudit ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [AttachRolePolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Register-IAMUserPolicy` 以下程式碼範例顯示如何使用 `Register-IAMUserPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會將名為 `AmazonCognitoPowerUser`的 AWS 受管政策連接至 IAM 使用者 `Bob`。該最新版本政策中所定義的許可會立即影響使用者。** ``` Register-IAMUserPolicy -UserName Bob -PolicyArn arn:aws:iam::aws:policy/AmazonCognitoPowerUser ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [AttachUserPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMAccessKey` 以下程式碼範例顯示如何使用 `Remove-IAMAccessKey`。 **Tools for PowerShell V4** **範例 1:此範例`AKIAIOSFODNN7EXAMPLE`會從名為 的使用者中刪除具有金鑰 ID 的 AWS 存取金鑰對`Bob`。** ``` Remove-IAMAccessKey -AccessKeyId AKIAIOSFODNN7EXAMPLE -UserName Bob -Force ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteAccessKey](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMAccountAlias` 以下程式碼範例顯示如何使用 `Remove-IAMAccountAlias`。 **Tools for PowerShell V4** **範例 1:此範例會從 中移除帳戶別名 AWS 帳戶。在 https://mycompanyaws.signin.aws.amazon.com/console,使用者無法再使用別名登入頁面。您必須改為在 https://https://.signin.aws.amazon.com/console 使用原始 URL 搭配您的 AWS 帳戶 ID 號碼。** ``` Remove-IAMAccountAlias -AccountAlias mycompanyaws ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteAccountAlias](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMAccountPasswordPolicy` 以下程式碼範例顯示如何使用 `Remove-IAMAccountPasswordPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會刪除 的密碼政策, AWS 帳戶 並將所有值重設為其原始預設值。如果密碼政策目前不存在,則會出現下列錯誤訊息:找不到名為 PasswordPolicy 的帳戶政策。** ``` Remove-IAMAccountPasswordPolicy ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteAccountPasswordPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMClientIDFromOpenIDConnectProvider` 以下程式碼範例顯示如何使用 `Remove-IAMClientIDFromOpenIDConnectProvider`。 **Tools for PowerShell V4** **範例 1:此範例會從與 ARN 為 `arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com` 的 IAM OIDC 提供者關聯的用戶端 ID 清單中移除用戶端 ID `My-TestApp-3`。** ``` Remove-IAMClientIDFromOpenIDConnectProvider -ClientID My-TestApp-3 -OpenIDConnectProviderArn arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [RemoveClientIdFromOpenIdConnectProvider](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMGroup` 以下程式碼範例顯示如何使用 `Remove-IAMGroup`。 **Tools for PowerShell V4** **範例 1:此範例會刪除名為 `MyTestGroup` 的 IAM 群組。第一個命令會移除所有屬於群組的 IAM 使用者,第二個命令則會刪除 IAM 群組。這兩個命令皆可在沒有任何確認提示的情況下運作。** ``` (Get-IAMGroup -GroupName MyTestGroup).Users | Remove-IAMUserFromGroup -GroupName MyTestGroup -Force Remove-IAMGroup -GroupName MyTestGroup -Force ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteGroup](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMGroupPolicy` 以下程式碼範例顯示如何使用 `Remove-IAMGroupPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會從 IAM 群組 `Testers` 中移除名為 `TesterPolicy` 的內嵌政策。該群組中的使用者會立即失去此政策中定義的許可。** ``` Remove-IAMGroupPolicy -GroupName Testers -PolicyName TestPolicy ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteGroupPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMInstanceProfile` 以下程式碼範例顯示如何使用 `Remove-IAMInstanceProfile`。 **Tools for PowerShell V4** **範例 1:此範例會刪除名為 `MyAppInstanceProfile` 的 EC2 執行個體設定檔。第一個命令將從執行個體設定檔分離任何角色,然後第二個命令將刪除執行個體設定檔。** ``` (Get-IAMInstanceProfile -InstanceProfileName MyAppInstanceProfile).Roles | Remove-IAMRoleFromInstanceProfile -InstanceProfileName MyAppInstanceProfile Remove-IAMInstanceProfile -InstanceProfileName MyAppInstanceProfile ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteInstanceProfile](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMLoginProfile` 以下程式碼範例顯示如何使用 `Remove-IAMLoginProfile`。 **Tools for PowerShell V4** **範例 1:此範例會從名為 `Bob` 的 IAM 使用者中刪除登入設定檔。這可防止使用者登入 AWS 主控台。它不會阻止使用者使用可能仍連接至使用者帳戶的 AWS 存取金鑰執行任何 AWS CLI、PowerShell 或 API 呼叫。** ``` Remove-IAMLoginProfile -UserName Bob ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteLoginProfile](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMOpenIDConnectProvider` 以下程式碼範例顯示如何使用 `Remove-IAMOpenIDConnectProvider`。 **Tools for PowerShell V4** **範例 1:此範例會刪除連線至提供者 `example.oidcprovider.com` 的 IAM OIDC 提供者。請確定更新或刪除在角色信任政策的 `Principal` 元素中引用此提供者的任何角色。** ``` Remove-IAMOpenIDConnectProvider -OpenIDConnectProviderArn arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteOpenIdConnectProvider](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMPolicy` 以下程式碼範例顯示如何使用 `Remove-IAMPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會刪除 ARN 為 `arn:aws:iam::123456789012:policy/MySamplePolicy` 的政策。在刪除政策之前,必須先執行 `Remove-IAMPolicyVersion` 刪除除預設版本之外的所有版本。還必須將政策與任何 IAM 使用者、群組或角色分離。** ``` Remove-IAMPolicy -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy ``` **範例 2:此範例會刪除政策,方法是先刪除所有非預設政策版本,將其與所有連接的 IAM 實體分離,最後刪除政策本身。第一行擷取政策物件。第二行擷取未標記為集合預設版本的所有政策版本,然後刪除集合中的每個政策。第三行擷取連接政策的所有 IAM 使用者、群組和角色。第四行到第六行將政策與每個連接的實體分離。最後一行使用此命令移除受管政策以及剩餘的預設版本。此範例會在任何需要 `-Force` 切換參數的行中加入該參數,以抑制確認提示。** ``` $pol = Get-IAMPolicy -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy Get-IAMPolicyVersions -PolicyArn $pol.Arn | where {-not $_.IsDefaultVersion} | Remove-IAMPolicyVersion -PolicyArn $pol.Arn -force $attached = Get-IAMEntitiesForPolicy -PolicyArn $pol.Arn $attached.PolicyGroups | Unregister-IAMGroupPolicy -PolicyArn $pol.arn $attached.PolicyRoles | Unregister-IAMRolePolicy -PolicyArn $pol.arn $attached.PolicyUsers | Unregister-IAMUserPolicy -PolicyArn $pol.arn Remove-IAMPolicy $pol.Arn -Force ``` + 如需 API 詳細資訊,請參閱《*AWS Tools for PowerShell Cmdlet 參考 (V4)*》中的 [DeletePolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMPolicyVersion` 以下程式碼範例顯示如何使用 `Remove-IAMPolicyVersion`。 **Tools for PowerShell V4** **範例 1:此範例會從 ARN 為 `arn:aws:iam::123456789012:policy/MySamplePolicy` 的政策中刪除標識為 `v2` 的版本。** ``` Remove-IAMPolicyVersion -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy -VersionID v2 ``` **範例 2:此範例會先刪除所有非預設政策版本,然後刪除政策本身,從而刪除政策。第一行擷取政策物件。第二行擷取未標記為集合預設值的所有政策版本,然後使用此命令刪除集合中的每個政策。最後一行移除政策本身以及剩餘的預設版本。請注意,若要成功刪除受管政策,還必須使用 `Unregister-IAMUserPolicy`、`Unregister-IAMGroupPolicy` 和 `Unregister-IAMRolePolicy` 命令,將政策與任何使用者、群組或角色分離。請參閱 `Remove-IAMPolicy` cmdlet 的範例。** ``` $pol = Get-IAMPolicy -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy Get-IAMPolicyVersions -PolicyArn $pol.Arn | where {-not $_.IsDefaultVersion} | Remove-IAMPolicyVersion -PolicyArn $pol.Arn -force Remove-IAMPolicy -PolicyArn $pol.Arn -force ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeletePolicyVersion](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMRole` 以下程式碼範例顯示如何使用 `Remove-IAMRole`。 **Tools for PowerShell V4** **範例 1:此範例會從目前的 IAM 帳戶刪除名為 `MyNewRole` 的角色。在刪除角色之前,必須先使用 `Unregister-IAMRolePolicy` 命令來分離任何受管政策。內嵌政策會與角色一起刪除。** ``` Remove-IAMRole -RoleName MyNewRole ``` **範例 2:此範例會從名為 `MyNewRole` 的角色分離任何受管政策,然後刪除該角色。第一行將連接至角色的任何受管政策擷取為集合,然後讓集合中的每個政策與角色分離。第二行刪除角色本身。內嵌政策會與角色一起刪除。** ``` Get-IAMAttachedRolePolicyList -RoleName MyNewRole | Unregister-IAMRolePolicy -RoleName MyNewRole Remove-IAMRole -RoleName MyNewRole ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteRole](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMRoleFromInstanceProfile` 以下程式碼範例顯示如何使用 `Remove-IAMRoleFromInstanceProfile`。 **Tools for PowerShell V4** **範例 1:此範例會將名為 `MyNewRole` 的角色從名為 `MyNewRole` 的 EC2 執行個體設定檔中刪除。在 IAM 主控台中建立的執行個體設定檔一律與角色同名,如本範例中所示。如果您在 API 或 CLI 中建立它們,則它們可以有不同的名稱。** ``` Remove-IAMRoleFromInstanceProfile -InstanceProfileName MyNewRole -RoleName MyNewRole -Force ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [RemoveRoleFromInstanceProfile](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMRolePermissionsBoundary` 以下程式碼範例顯示如何使用 `Remove-IAMRolePermissionsBoundary`。 **Tools for PowerShell V4** **範例 1:此範例示範如何移除連接至 IAM 角色的許可界限。** ``` Remove-IAMRolePermissionsBoundary -RoleName MyRoleName ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteRolePermissionsBoundary](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMRolePolicy` 以下程式碼範例顯示如何使用 `Remove-IAMRolePolicy`。 **Tools for PowerShell V4** **範例 1:此範例會刪除內嵌在 IAM 角色 `S3BackupRole` 中的內嵌政策 `S3AccessPolicy`。** ``` Remove-IAMRolePolicy -PolicyName S3AccessPolicy -RoleName S3BackupRole ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteRolePolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMRoleTag` 以下程式碼範例顯示如何使用 `Remove-IAMRoleTag`。 **Tools for PowerShell V4** **範例 1:此範例會從名為「MyRoleName」且標籤索引鍵為「abac」的角色中移除標籤。若要移除多個標籤,請提供以逗號分隔的標籤索引鍵清單。** ``` Remove-IAMRoleTag -RoleName MyRoleName -TagKey "abac","xyzw" ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [UntagRole](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMSAMLProvider` 以下程式碼範例顯示如何使用 `Remove-IAMSAMLProvider`。 **Tools for PowerShell V4** **範例 1:此範例會刪除 ARN 為 `arn:aws:iam::123456789012:saml-provider/SAMLADFSProvider` 的 IAM SAML 2.0 提供者。** ``` Remove-IAMSAMLProvider -SAMLProviderArn arn:aws:iam::123456789012:saml-provider/SAMLADFSProvider ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteSAMLProvider](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMServerCertificate` 以下程式碼範例顯示如何使用 `Remove-IAMServerCertificate`。 **Tools for PowerShell V4** **範例 1:此範例會刪除名為 `MyServerCert` 的伺服器憑證。** ``` Remove-IAMServerCertificate -ServerCertificateName MyServerCert ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteServerCertificate](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMServiceLinkedRole` 以下程式碼範例顯示如何使用 `Remove-IAMServiceLinkedRole`。 **Tools for PowerShell V4** **範例 1:此範例已經刪除服務連結的角色。請注意,如果服務仍在使用該角色,則此命令會導致失敗。** ``` Remove-IAMServiceLinkedRole -RoleName AWSServiceRoleForAutoScaling_RoleNameEndsWithThis ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteServiceLinkedRole](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMSigningCertificate` 以下程式碼範例顯示如何使用 `Remove-IAMSigningCertificate`。 **Tools for PowerShell V4** **範例 1:此範例會從名為 `Bob` 的 IAM 使用者中刪除 ID 為 `Y3EK7RMEXAMPLESV33FCREXAMPLEMJLU` 的簽署憑證。** ``` Remove-IAMSigningCertificate -UserName Bob -CertificateId Y3EK7RMEXAMPLESV33FCREXAMPLEMJLU ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteSigningCertificate](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMUser` 以下程式碼範例顯示如何使用 `Remove-IAMUser`。 **Tools for PowerShell V4** **範例 1:此範例會刪除名為 `Bob` 的 IAM 使用者。** ``` Remove-IAMUser -UserName Bob ``` **範例 2:此範例會刪除名為 `Theresa` 的 IAM 使用者以及任何必須先刪除的元素。** ``` $name = "Theresa" # find any groups and remove user from them $groups = Get-IAMGroupForUser -UserName $name foreach ($group in $groups) { Remove-IAMUserFromGroup -GroupName $group.GroupName -UserName $name -Force } # find any inline policies and delete them $inlinepols = Get-IAMUserPolicies -UserName $name foreach ($pol in $inlinepols) { Remove-IAMUserPolicy -PolicyName $pol -UserName $name -Force} # find any managed polices and detach them $managedpols = Get-IAMAttachedUserPolicies -UserName $name foreach ($pol in $managedpols) { Unregister-IAMUserPolicy -PolicyArn $pol.PolicyArn -UserName $name } # find any signing certificates and delete them $certs = Get-IAMSigningCertificate -UserName $name foreach ($cert in $certs) { Remove-IAMSigningCertificate -CertificateId $cert.CertificateId -UserName $name -Force } # find any access keys and delete them $keys = Get-IAMAccessKey -UserName $name foreach ($key in $keys) { Remove-IAMAccessKey -AccessKeyId $key.AccessKeyId -UserName $name -Force } # delete the user's login profile, if one exists - note: need to use try/catch to suppress not found error try { $prof = Get-IAMLoginProfile -UserName $name -ea 0 } catch { out-null } if ($prof) { Remove-IAMLoginProfile -UserName $name -Force } # find any MFA device, detach it, and if virtual, delete it. $mfa = Get-IAMMFADevice -UserName $name if ($mfa) { Disable-IAMMFADevice -SerialNumber $mfa.SerialNumber -UserName $name if ($mfa.SerialNumber -like "arn:*") { Remove-IAMVirtualMFADevice -SerialNumber $mfa.SerialNumber } } # finally, remove the user Remove-IAMUser -UserName $name -Force ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteUser](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMUserFromGroup` 以下程式碼範例顯示如何使用 `Remove-IAMUserFromGroup`。 **Tools for PowerShell V4** **範例 1:此範例會從 `Testers` 群組中移除 IAM 使用者 `Bob`。** ``` Remove-IAMUserFromGroup -GroupName Testers -UserName Bob ``` **範例 2:此範例會尋找 IAM 使用者 `Theresa` 所屬的任意群組,然後從這些群組中移除 `Theresa`。** ``` $groups = Get-IAMGroupForUser -UserName Theresa foreach ($group in $groups) { Remove-IAMUserFromGroup -GroupName $group.GroupName -UserName Theresa -Force } ``` **範例 3:此範例顯示從 `Testers` 群組中移除 IAM 使用者 `Bob` 的替代方式。** ``` Get-IAMGroupForUser -UserName Bob | Remove-IAMUserFromGroup -UserName Bob -GroupName Testers -Force ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [RemoveUserFromGroup](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMUserPermissionsBoundary` 以下程式碼範例顯示如何使用 `Remove-IAMUserPermissionsBoundary`。 **Tools for PowerShell V4** **範例 1:此範例示範如何移除連接到 IAM 使用者的許可界限。** ``` Remove-IAMUserPermissionsBoundary -UserName joe ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteUserPermissionsBoundary](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMUserPolicy` 以下程式碼範例顯示如何使用 `Remove-IAMUserPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會刪除內嵌在名為 `Bob` 之 IAM 使用者中的、名為 `AccessToEC2Policy` 的內嵌政策。** ``` Remove-IAMUserPolicy -PolicyName AccessToEC2Policy -UserName Bob ``` **範例 2:此範例會尋找內嵌在名為 `Theresa` 的 IAM 使用者中的所有內嵌政策,然後將其刪除。** ``` $inlinepols = Get-IAMUserPolicies -UserName Theresa foreach ($pol in $inlinepols) { Remove-IAMUserPolicy -PolicyName $pol -UserName Theresa -Force} ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteUserPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMUserTag` 以下程式碼範例顯示如何使用 `Remove-IAMUserTag`。 **Tools for PowerShell V4** **範例 1:此範例會從名為「joe」且標籤索引鍵為「abac」和「xyzw」的使用者中移除標籤。若要移除多個標籤,請提供以逗號分隔的標籤索引鍵清單。** ``` Remove-IAMUserTag -UserName joe -TagKey "abac","xyzw" ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [UntagUser](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Remove-IAMVirtualMFADevice` 以下程式碼範例顯示如何使用 `Remove-IAMVirtualMFADevice`。 **Tools for PowerShell V4** **範例 1:此範例會刪除 ARN 為 `arn:aws:iam::123456789012:mfa/bob` 的 IAM 虛擬 MFA 裝置。** ``` Remove-IAMVirtualMFADevice -SerialNumber arn:aws:iam::123456789012:mfa/bob ``` **範例 2:此範例會檢查 IAM 使用者 Theresa 是否已獲分派 MFA 裝置。如果找到一個,系統會為 IAM 使用者停用裝置。如果裝置是虛擬裝置,亦將刪除。** ``` $mfa = Get-IAMMFADevice -UserName Theresa if ($mfa) { Disable-IAMMFADevice -SerialNumber $mfa.SerialNumber -UserName $name if ($mfa.SerialNumber -like "arn:*") { Remove-IAMVirtualMFADevice -SerialNumber $mfa.SerialNumber } } ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DeleteVirtualMfaDevice](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Request-IAMCredentialReport` 以下程式碼範例顯示如何使用 `Request-IAMCredentialReport`。 **Tools for PowerShell V4** **範例 1:此範例會請求產生新的報告,這可以每四小時執行一次。如果最後一個報告仍然是最新的,「狀態」欄位會顯示:`COMPLETE`。`Get-IAMCredentialReport` 可用於檢視已完成的報告。** ``` Request-IAMCredentialReport ``` **輸出:** ``` Description State ----------- ----- No report exists. Starting a new report generation task STARTED ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GenerateCredentialReport](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Request-IAMServiceLastAccessedDetail` 以下程式碼範例顯示如何使用 `Request-IAMServiceLastAccessedDetail`。 **Tools for PowerShell V4** **範例 1:此範例等同於 GenerateServiceLastAccessedDetails API 的 cmdlet。這提供了任務 ID,可用於 Get-IAMServiceLastAccessedDetail 和 Get-IAMServiceLastAccessedDetailWithEntity** ``` Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GenerateServiceLastAccessedDetails](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Set-IAMDefaultPolicyVersion` 以下程式碼範例顯示如何使用 `Set-IAMDefaultPolicyVersion`。 **Tools for PowerShell V4** **範例 1:此範例會將 ARN 為 `arn:aws:iam::123456789012:policy/MyPolicy` 的政策的 `v2` 版本設定為預設的作用中版本。** ``` Set-IAMDefaultPolicyVersion -PolicyArn arn:aws:iam::123456789012:policy/MyPolicy -VersionId v2 ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [SetDefaultPolicyVersion](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Set-IAMRolePermissionsBoundary` 以下程式碼範例顯示如何使用 `Set-IAMRolePermissionsBoundary`。 **Tools for PowerShell V4** **範例 1:此範例示範如何設定 IAM 角色的許可界限。您可以將 AWS 受管政策或自訂政策設定為許可界限。** ``` Set-IAMRolePermissionsBoundary -RoleName MyRoleName -PermissionsBoundary arn:aws:iam::123456789012:policy/intern-boundary ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [PutRolePermissionsBoundary](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Set-IAMUserPermissionsBoundary` 以下程式碼範例顯示如何使用 `Set-IAMUserPermissionsBoundary`。 **Tools for PowerShell V4** **範例 1:此範例示範如何設定使用者的許可界限。您可以將 AWS 受管政策或自訂政策設定為許可界限。 ** ``` Set-IAMUserPermissionsBoundary -UserName joe -PermissionsBoundary arn:aws:iam::123456789012:policy/intern-boundary ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [PutUserPermissionsBoundary](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Sync-IAMMFADevice` 以下程式碼範例顯示如何使用 `Sync-IAMMFADevice`。 **Tools for PowerShell V4** **範例 1:此範例會將與 IAM 使用者 `Bob` 關聯且 ARN 為 `arn:aws:iam::123456789012:mfa/bob` 的 MFA 裝置,與提供兩個驗證碼的身分驗證器程式同步。** ``` Sync-IAMMFADevice -SerialNumber arn:aws:iam::123456789012:mfa/theresa -AuthenticationCode1 123456 -AuthenticationCode2 987654 -UserName Bob ``` **範例 2:此範例會將與 IAM 使用者 `Theresa` 關聯的 IAM MFA 裝置,與序號為 `ABCD12345678` 並提供兩個驗證碼的實體裝置同步。** ``` Sync-IAMMFADevice -SerialNumber ABCD12345678 -AuthenticationCode1 123456 -AuthenticationCode2 987654 -UserName Theresa ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [ResyncMfaDevice](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Unregister-IAMGroupPolicy` 以下程式碼範例顯示如何使用 `Unregister-IAMGroupPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會將 ARN 為 `arn:aws:iam::123456789012:policy/TesterAccessPolicy` 的受管群組政策與名為 `Testers` 的群組分離。** ``` Unregister-IAMGroupPolicy -GroupName Testers -PolicyArn arn:aws:iam::123456789012:policy/TesterAccessPolicy ``` **範例 2:此範例會找出連接到名為 `Testers` 的群組的所有受管政策,並將其與群組分離。** ``` Get-IAMAttachedGroupPolicies -GroupName Testers | Unregister-IAMGroupPolicy -Groupname Testers ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DetachGroupPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Unregister-IAMRolePolicy` 以下程式碼範例顯示如何使用 `Unregister-IAMRolePolicy`。 **Tools for PowerShell V4** **範例 1:此範例會將 ARN 為 `arn:aws:iam::123456789012:policy/FederatedTesterAccessPolicy` 的受管群組政策與名為 `FedTesterRole` 的角色分離。** ``` Unregister-IAMRolePolicy -RoleName FedTesterRole -PolicyArn arn:aws:iam::123456789012:policy/FederatedTesterAccessPolicy ``` **範例 2:此範例會找出連接到名為 `FedTesterRole` 的角色的所有受管政策,並將其與角色分離。** ``` Get-IAMAttachedRolePolicyList -RoleName FedTesterRole | Unregister-IAMRolePolicy -Rolename FedTesterRole ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DetachRolePolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Unregister-IAMUserPolicy` 以下程式碼範例顯示如何使用 `Unregister-IAMUserPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會將 ARN 為 `arn:aws:iam::123456789012:policy/TesterPolicy` 的受管政策與名為 `Bob` 的 IAM 使用者分離。** ``` Unregister-IAMUserPolicy -UserName Bob -PolicyArn arn:aws:iam::123456789012:policy/TesterPolicy ``` **範例 2:此範例會找出連接到名為 `Theresa` 的 IAM 使用者的所有受管政策,並將這些政策與使用者分離。** ``` Get-IAMAttachedUserPolicyList -UserName Theresa | Unregister-IAMUserPolicy -Username Theresa ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DetachUserPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Update-IAMAccessKey` 以下程式碼範例顯示如何使用 `Update-IAMAccessKey`。 **Tools for PowerShell V4** **範例 1:此範例會將名為 `Bob` 之 IAM 使用者的存取金鑰 `AKIAIOSFODNN7EXAMPLE` 的狀態變更為`Inactive`。** ``` Update-IAMAccessKey -UserName Bob -AccessKeyId AKIAIOSFODNN7EXAMPLE -Status Inactive ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [UpdateAccessKey](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Update-IAMAccountPasswordPolicy` 以下程式碼範例顯示如何使用 `Update-IAMAccountPasswordPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會使用指定設定更新帳戶的密碼政策。請注意,命令中未包含的任何參數都不會保持不變。相反,它們會重設為預設值。** ``` Update-IAMAccountPasswordPolicy -AllowUsersToChangePasswords $true -HardExpiry $false -MaxPasswordAge 90 -MinimumPasswordLength 8 -PasswordReusePrevention 20 -RequireLowercaseCharacters $true -RequireNumbers $true -RequireSymbols $true -RequireUppercaseCharacters $true ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [UpdateAccountPasswordPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Update-IAMAssumeRolePolicy` 以下程式碼範例顯示如何使用 `Update-IAMAssumeRolePolicy`。 **Tools for PowerShell V4** **範例 1:此範例會使用新的信任政策更新名為 `ClientRole` 的 IAM 角色,其內容來自 `ClientRolePolicy.json` 檔案。請注意,必須使用 `-Raw` 切換參數,才能成功處理 JSON 檔案的內容。** ``` Update-IAMAssumeRolePolicy -RoleName ClientRole -PolicyDocument (Get-Content -raw ClientRolePolicy.json) ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [UpdateAssumeRolePolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Update-IAMGroup` 以下程式碼範例顯示如何使用 `Update-IAMGroup`。 **Tools for PowerShell V4** **範例 1:此範例會將 IAM 群組 `Testers` 重新命名為 `AppTesters`。** ``` Update-IAMGroup -GroupName Testers -NewGroupName AppTesters ``` **範例 2:此範例會將 IAM 群組 `AppTesters` 的路徑變更為 `/Org1/Org2/`。這會將群組的 ARN 變更為 `arn:aws:iam::123456789012:group/Org1/Org2/AppTesters`。** ``` Update-IAMGroup -GroupName AppTesters -NewPath /Org1/Org2/ ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [UpdateGroup](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Update-IAMLoginProfile` 以下程式碼範例顯示如何使用 `Update-IAMLoginProfile`。 **Tools for PowerShell V4** **範例 1:此範例會為 IAM 使用者 `Bob` 設定新的臨時密碼,並在使用者下次登入時要求其變更密碼。** ``` Update-IAMLoginProfile -UserName Bob -Password "P@ssw0rd1234" -PasswordResetRequired $true ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [UpdateLoginProfile](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Update-IAMOpenIDConnectProviderThumbprint` 以下程式碼範例顯示如何使用 `Update-IAMOpenIDConnectProviderThumbprint`。 **Tools for PowerShell V4** **範例 1:此範例會更新 ARN 為 `arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com` 之 OIDC 提供者的憑證指紋清單,以使用新指紋。當與提供者關聯之憑證變更時,OIDC 提供者會共用新值。** ``` Update-IAMOpenIDConnectProviderThumbprint -OpenIDConnectProviderArn arn:aws:iam::123456789012:oidc-provider/example.oidcprovider.com -ThumbprintList 7359755EXAMPLEabc3060bce3EXAMPLEec4542a3 ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [UpdateOpenIdConnectProviderThumbprint](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Update-IAMRole` 以下程式碼範例顯示如何使用 `Update-IAMRole`。 **Tools for PowerShell V4** **範例 1:此範例會更新角色描述,以及可以請求角色工作階段的工作階段持續時間值上限 (以秒為單位)。** ``` Update-IAMRole -RoleName MyRoleName -Description "My testing role" -MaxSessionDuration 43200 ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [UpdateRole](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Update-IAMRoleDescription` 以下程式碼範例顯示如何使用 `Update-IAMRoleDescription`。 **Tools for PowerShell V4** **範例 1:此範例會更新您的帳戶中 IAM 角色的描述。** ``` Update-IAMRoleDescription -RoleName MyRoleName -Description "My testing role" ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [UpdateRoleDescription](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Update-IAMSAMLProvider` 以下程式碼範例顯示如何使用 `Update-IAMSAMLProvider`。 **Tools for PowerShell V4** **範例 1:此範例會更新 IAM 中 ARN 為 `arn:aws:iam::123456789012:saml-provider/SAMLADFS`、使用檔案 `SAMLMetaData.xml` 中的新 SAML 中繼資料文件的 SAML 提供者。請注意,必須使用 `-Raw` 切換參數,才能成功處理 JSON 檔案的內容。** ``` Update-IAMSAMLProvider -SAMLProviderArn arn:aws:iam::123456789012:saml-provider/SAMLADFS -SAMLMetadataDocument (Get-Content -Raw SAMLMetaData.xml) ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [UpdateSamlProvider](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Update-IAMServerCertificate` 以下程式碼範例顯示如何使用 `Update-IAMServerCertificate`。 **Tools for PowerShell V4** **範例 1:此範例會將名為 `MyServerCertificate` 的憑證重新命名為 `MyRenamedServerCertificate`。** ``` Update-IAMServerCertificate -ServerCertificateName MyServerCertificate -NewServerCertificateName MyRenamedServerCertificate ``` **範例 2:此範例會將名為 `MyServerCertificate` 的憑證移至路徑 /Org1/Org2/。這會將資源的 ARN 變更為 `arn:aws:iam::123456789012:server-certificate/Org1/Org2/MyServerCertificate`。** ``` Update-IAMServerCertificate -ServerCertificateName MyServerCertificate -NewPath /Org1/Org2/ ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [UpdateServerCertificate](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Update-IAMSigningCertificate` 以下程式碼範例顯示如何使用 `Update-IAMSigningCertificate`。 **Tools for PowerShell V4** **範例 1:此範例會更新與名為 `Bob`、憑證 ID 為 `Y3EK7RMEXAMPLESV33FCREXAMPLEMJLU` 的 IAM 使用者關聯的憑證,將其標示為非作用中。** ``` Update-IAMSigningCertificate -CertificateId Y3EK7RMEXAMPLESV33FCREXAMPLEMJLU -UserName Bob -Status Inactive ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [UpdateSigningCertificate](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Update-IAMUser` 以下程式碼範例顯示如何使用 `Update-IAMUser`。 **Tools for PowerShell V4** **範例 1:此範例會將 IAM 使用者 `Bob` 重新命名為 `Robert`。** ``` Update-IAMUser -UserName Bob -NewUserName Robert ``` **範例 2:此範例會將 IAM 使用者 `Bob` 的路徑變更為 `/Org1/Org2/`,這可有效地將使用者的 ARN 變更為 `arn:aws:iam::123456789012:user/Org1/Org2/bob`。** ``` Update-IAMUser -UserName Bob -NewPath /Org1/Org2/ ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [UpdateUser](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Write-IAMGroupPolicy` 以下程式碼範例顯示如何使用 `Write-IAMGroupPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會建立名為 `AppTesterPolicy` 的內嵌政策,並將其內嵌在 IAM 群組 `AppTesters` 中。如果已存在同名的內嵌政策,其會被覆寫。JSON 政策內容來自 `apptesterpolicy.json` 檔案。請注意,必須使用 `-Raw` 參數,才能成功處理 JSON 檔案的內容。** ``` Write-IAMGroupPolicy -GroupName AppTesters -PolicyName AppTesterPolicy -PolicyDocument (Get-Content -Raw apptesterpolicy.json) ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [PutGroupPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Write-IAMRolePolicy` 以下程式碼範例顯示如何使用 `Write-IAMRolePolicy`。 **Tools for PowerShell V4** **範例 1:此範例會建立名為 `FedTesterRolePolicy` 的內嵌政策,並將其內嵌在 IAM 角色 `FedTesterRole` 中。如果已存在同名的內嵌政策,其會被覆寫。JSON 政策內容來自 `FedTesterPolicy.json` 檔案。請注意,必須使用 `-Raw` 參數,才能成功處理 JSON 檔案的內容。** ``` Write-IAMRolePolicy -RoleName FedTesterRole -PolicyName FedTesterRolePolicy -PolicyDocument (Get-Content -Raw FedTesterPolicy.json) ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [PutRolePolicy](https://docs.aws.amazon.com/powershell/v4/reference)。 ### `Write-IAMUserPolicy` 以下程式碼範例顯示如何使用 `Write-IAMUserPolicy`。 **Tools for PowerShell V4** **範例 1:此範例會建立名為 `EC2AccessPolicy` 的內嵌政策,並將其內嵌在 IAM 使用者 `Bob` 中。如果已存在同名的內嵌政策,其會被覆寫。JSON 政策內容來自 `EC2AccessPolicy.json` 檔案。請注意,必須使用 `-Raw` 參數,才能成功處理 JSON 檔案的內容。** ``` Write-IAMUserPolicy -UserName Bob -PolicyName EC2AccessPolicy -PolicyDocument (Get-Content -Raw EC2AccessPolicy.json) ``` + 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [PutUserPolicy](https://docs.aws.amazon.com/powershell/v4/reference)。