Utilizar GetGroupPolicy con una CLI - AWS Ejemplos de código de SDK

Hay más ejemplos de AWS SDK disponibles en el GitHub repositorio de ejemplos de AWS Doc SDK.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilizar GetGroupPolicy con una CLI

Los siguientes ejemplos de código muestran cómo utilizar GetGroupPolicy.

CLI
AWS CLI

Cómo obtener información sobre una política asociada a un grupo de IAM

El siguiente comando get-group-policy obtiene información sobre la política especificada asociada al grupo denominado Test-Group.

aws iam get-group-policy \
    --group-name Test-Group \
    --policy-name S3-ReadOnly-Policy

Salida:

{
    "GroupName": "Test-Group",
    "PolicyDocument": {
        "Statement": [
            {
                "Action": [
                    "s3:Get*",
                    "s3:List*"
                ],
                "Resource": "*",
                "Effect": "Allow"
            }
        ]
    },
    "PolicyName": "S3-ReadOnly-Policy"
}

Para obtener información, consulte Administración de políticas de IAM en la Guía del usuario de AWS IAM.

  • Para obtener más información sobre la API, consulte GetGroupPolicyla Referencia de AWS CLI comandos.

PowerShell
Herramientas para la PowerShell versión 4

Ejemplo 1: en este ejemplo se devuelven detalles sobre la política en línea incrustada llamada PowerUserAccess-Testers del grupo Testers. La propiedad PolicyDocument tiene codificación de URL. En este ejemplo, se decodifica con el método UrlDecode de .NET.

$results = Get-IAMGroupPolicy -GroupName Testers -PolicyName PowerUserAccess-Testers
$results

Salida:

GroupName     PolicyDocument                                              PolicyName
---------     --------------                                              ----------
Testers       %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20... PowerUserAccess-Testers

[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility")
[System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstances"
      ],
      "Resource": [
        "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f"
      ]
    }
  ]
}
Herramientas para la versión 5 PowerShell

Ejemplo 1: en este ejemplo se devuelven detalles sobre la política en línea incrustada llamada PowerUserAccess-Testers del grupo Testers. La propiedad PolicyDocument tiene codificación de URL. En este ejemplo, se decodifica con el método UrlDecode de .NET.

$results = Get-IAMGroupPolicy -GroupName Testers -PolicyName PowerUserAccess-Testers
$results

Salida:

GroupName     PolicyDocument                                              PolicyName
---------     --------------                                              ----------
Testers       %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20... PowerUserAccess-Testers

[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility")
[System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstances"
      ],
      "Resource": [
        "arn:aws:ec2:us-east-1:555555555555:instance/i-b188560f"
      ]
    }
  ]
}

  • Para obtener más información sobre la API, consulte GetGroupPolicyla referencia de Herramientas de AWS para PowerShell cmdlets (V5).