Utilizar GetGroupPolicy con una CLI - Ejemplos de código de AWS SDK

Hay más ejemplos de AWS SDK disponibles en el repositorio de GitHub de ejemplos de AWS SDK de documentos.

Utilizar GetGroupPolicy con una CLI

Los siguientes ejemplos de código muestran cómo utilizar GetGroupPolicy.

CLI
AWS CLI

Cómo obtener información sobre una política asociada a un grupo de IAM

El siguiente comando get-group-policy obtiene información sobre la política especificada asociada al grupo denominado Test-Group.

aws iam get-group-policy \
    --group-name Test-Group \
    --policy-name S3-ReadOnly-Policy

Salida:

{
    "GroupName": "Test-Group",
    "PolicyDocument": {
        "Statement": [
            {
                "Action": [
                    "s3:Get*",
                    "s3:List*"
                ],
                "Resource": "*",
                "Effect": "Allow"
            }
        ]
    },
    "PolicyName": "S3-ReadOnly-Policy"
}

Para obtener información, consulte Administración de políticas de IAM en la Guía del usuario de AWS IAM.

  • Para obtener información sobre la API, consulte GetGroupPolicy en la Referencia de comandos de la AWS CLI.

PowerShell
Herramientas para PowerShell V4

Ejemplo 1: en este ejemplo se devuelven detalles sobre la política en línea incrustada llamada PowerUserAccess-Testers del grupo Testers. La propiedad PolicyDocument tiene codificación de URL. En este ejemplo, se decodifica con el método UrlDecode de .NET.

$results = Get-IAMGroupPolicy -GroupName Testers -PolicyName PowerUserAccess-Testers
$results

Salida:

GroupName     PolicyDocument                                              PolicyName
---------     --------------                                              ----------
Testers       %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20... PowerUserAccess-Testers

[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility")
[System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstances"
      ],
      "Resource": [
        "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f"
      ]
    }
  ]
}

  • Para obtener información sobre la API, consulte GetGroupPolicy en la Referencia de Cmdlet de las Herramientas de AWS para PowerShell (V4).

Herramientas para PowerShell V5

Ejemplo 1: en este ejemplo se devuelven detalles sobre la política en línea incrustada llamada PowerUserAccess-Testers del grupo Testers. La propiedad PolicyDocument tiene codificación de URL. En este ejemplo, se decodifica con el método UrlDecode de .NET.

$results = Get-IAMGroupPolicy -GroupName Testers -PolicyName PowerUserAccess-Testers
$results

Salida:

GroupName     PolicyDocument                                              PolicyName
---------     --------------                                              ----------
Testers       %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20... PowerUserAccess-Testers

[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility")
[System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstances"
      ],
      "Resource": [
        "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f"
      ]
    }
  ]
}

  • Para obtener información sobre la API, consulte GetGroupPolicy en la Referencia de Cmdlet de las Herramientas de AWS para PowerShell (V5).