Hay más ejemplos de AWS SDK disponibles en el repositorio de GitHub de ejemplos de AWS SDK de documentos
Utilizar GetContextKeysForPrincipalPolicy con una CLI
Los siguientes ejemplos de código muestran cómo utilizar GetContextKeysForPrincipalPolicy.
- CLI
-
- AWS CLI
-
Cómo enumerar las claves de contexto a las que hacen referencia todas las políticas asociadas a una entidad principal de IAM
El siguiente comando
get-context-keys-for-principal-policyrecupera todas las políticas asociadas al usuariosaanviy a cualquier grupo al que pertenezca. A continuación, analiza cada una de ellas y enumera las claves de contexto utilizadas por esas políticas. Utilice este comando para identificar qué valores de clave de contexto debe proporcionar para utilizar correctamente los comandossimulate-custom-policyysimulate-principal-policy. También puede recuperar la lista de claves de contexto utilizadas por una política JSON arbitraria mediante el comandoget-context-keys-for-custom-policy.aws iam get-context-keys-for-principal-policy \ --policy-source-arnarn:aws:iam::123456789012:user/saanviSalida:
{ "ContextKeyNames": [ "aws:username", "aws:CurrentTime" ] }Para obtener más información, consulte Uso del simulador de política de IAM (CLI de AWS y API de AWS) en la Guía del usuario de AWS IAM.
-
Para obtener información sobre la API, consulte GetContextKeysForPrincipalPolicy
en la Referencia de comandos de la AWS CLI.
-
- PowerShell
-
- Herramientas para PowerShell V4
-
Ejemplo 1: este ejemplo busca todas las claves de contexto presentes en el json de la política proporcionado y las políticas asociadas a la entidad de IAM (usuario/rol, etc.). Para -PolicyInputList, puede proporcionar una lista de varios valores como valores separados por comas.
$policy1 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/","Condition":{"DateGreaterThan":{"aws:CurrentTime":"2015-08-16T12:00:00Z"}}}}' $policy2 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/"}}' Get-IAMContextKeysForPrincipalPolicy -PolicyInputList $policy1,$policy2 -PolicySourceArn arn:aws:iam::852640994763:user/TestUser-
Para obtener información sobre la API, consulte GetContextKeysForPrincipalPolicy en la Referencia de Cmdlet de las Herramientas de AWS para PowerShell (V4).
-
- Herramientas para PowerShell V5
-
Ejemplo 1: este ejemplo busca todas las claves de contexto presentes en el json de la política proporcionado y las políticas asociadas a la entidad de IAM (usuario/rol, etc.). Para -PolicyInputList, puede proporcionar una lista de varios valores como valores separados por comas.
$policy1 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/","Condition":{"DateGreaterThan":{"aws:CurrentTime":"2015-08-16T12:00:00Z"}}}}' $policy2 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/"}}' Get-IAMContextKeysForPrincipalPolicy -PolicyInputList $policy1,$policy2 -PolicySourceArn arn:aws:iam::852640994763:user/TestUser-
Para obtener información sobre la API, consulte GetContextKeysForPrincipalPolicy en la Referencia de Cmdlet de las Herramientas de AWS para PowerShell (V5).
-
