Verwendung von GetUserPolicy mit einer CLI - AWS-SDK-Codebeispiele

Weitere AWS-SDK-Beispiele sind im GitHub-Repository Beispiele für AWS Doc SDKs verfügbar.

Verwendung von GetUserPolicy mit einer CLI

Die folgenden Code-Beispiele zeigen, wie GetUserPolicy verwendet wird.

CLI
AWS CLI

So listen Sie Richtliniendetails für einen IAM-Benutzer auf

Der folgende Befehl get-user-policy listet die Details der angegebenen Richtlinie auf, die dem IAM-Benutzer mit dem Namen Bob angefügt ist.

aws iam get-user-policy \
    --user-name Bob \
    --policy-name ExamplePolicy

Ausgabe:

{
    "UserName": "Bob",
    "PolicyName": "ExamplePolicy",
    "PolicyDocument": {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Action": "*",
                "Resource": "*",
                "Effect": "Allow"
            }
        ]
    }
}

Verwenden Sie den list-user-policies-Befehl, um eine Liste der Richtlinien für einen IAM-Benutzer abzurufen.

Weitere Informationen finden Sie unter Richtlinien und Berechtigungen in IAM im AWS-IAM-Benutzerhandbuch.

  • Weitere API-Informationen finden Sie unter GetUserPolicy in der AWS CLI-Befehlsreferenz.

PowerShell
Tools für PowerShell V4

Beispiel 1: In diesem Beispiel werden die Details der Inline-Richtlinie mit dem Namen Davids_IAM_Admin_Policy abgerufen, die in den IAM-Benutzer mit dem Namen David eingebettet ist. Das Richtliniendokument ist URL-codiert.

$results = Get-IAMUserPolicy -PolicyName Davids_IAM_Admin_Policy -UserName David
$results

Ausgabe:

PolicyDocument                                            PolicyName                    UserName
--------------                                            ----------                    --------
%7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%...    Davids_IAM_Admin_Policy       David

[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility")
[System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:GetUser",
        "iam:ListUsers"
      ],
      "Resource": [
        "arn:aws:iam::111122223333:user/*"
      ]
    }
  ]
}

  • Weitere API-Informationen finden Sie unter GetUserPolicy in der AWS -Tools für PowerShell-Cmdlet-Referenz (V4).

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel werden die Details der Inline-Richtlinie mit dem Namen Davids_IAM_Admin_Policy abgerufen, die in den IAM-Benutzer mit dem Namen David eingebettet ist. Das Richtliniendokument ist URL-codiert.

$results = Get-IAMUserPolicy -PolicyName Davids_IAM_Admin_Policy -UserName David
$results

Ausgabe:

PolicyDocument                                            PolicyName                    UserName
--------------                                            ----------                    --------
%7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%...    Davids_IAM_Admin_Policy       David

[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility")
[System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:GetUser",
        "iam:ListUsers"
      ],
      "Resource": [
        "arn:aws:iam::111122223333:user/*"
      ]
    }
  ]
}

  • Weitere API-Informationen finden Sie unter GetUserPolicy in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).