Hay más ejemplos de AWS SDK disponibles en el repositorio de GitHub de ejemplos de AWS SDK de documentos
Utilizar GetRolePolicy con una CLI
Los siguientes ejemplos de código muestran cómo utilizar GetRolePolicy.
- CLI
-
- AWS CLI
-
Cómo obtener información sobre una política asociada a un rol de IAM
El siguiente comando
get-role-policyobtiene información sobre la política especificada asociada al rol denominadoTest-Role.aws iam get-role-policy \ --role-nameTest-Role\ --policy-nameExamplePolicySalida:
{ "RoleName": "Test-Role", "PolicyDocument": { "Statement": [ { "Action": [ "s3:ListBucket", "s3:Put*", "s3:Get*", "s3:*MultipartUpload*" ], "Resource": "*", "Effect": "Allow", "Sid": "1" } ] } "PolicyName": "ExamplePolicy" }Para más información, consulte Creación de roles de IAM en la Guía del usuario de AWS IAM.
-
Para obtener información sobre la API, consulte GetRolePolicy
en la Referencia de comandos de la AWS CLI.
-
- PowerShell
-
- Herramientas para PowerShell V4
-
Ejemplo 1: en este ejemplo se devuelve el documento de política de permisos de la política denominada
oneClick_lambda_exec_role_policyque está incrustado en el rol de IAMlamda_exec_role. El documento de política resultante tiene codificación de URL. En este ejemplo, se decodifica con el métodoUrlDecodede .NET.$results = Get-IAMRolePolicy -RoleName lambda_exec_role -PolicyName oneClick_lambda_exec_role_policy $resultsSalida:
PolicyDocument PolicyName UserName -------------- ---------- -------- %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%... oneClick_lambda_exec_role_policy lambda_exec_role[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)Salida:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:*" ], "Resource": "arn:aws:logs:us-east-1:555555555555:log-group:/aws/lambda/aws-example-function:*" }, { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }-
Para obtener información sobre la API, consulte GetRolePolicy en la Referencia de Cmdlet de las Herramientas de AWS para PowerShell (V4).
-
- Herramientas para PowerShell V5
-
Ejemplo 1: en este ejemplo se devuelve el documento de política de permisos de la política denominada
oneClick_lambda_exec_role_policyque está incrustado en el rol de IAMlamda_exec_role. El documento de política resultante tiene codificación de URL. En este ejemplo, se decodifica con el métodoUrlDecodede .NET.$results = Get-IAMRolePolicy -RoleName lambda_exec_role -PolicyName oneClick_lambda_exec_role_policy $resultsSalida:
PolicyDocument PolicyName UserName -------------- ---------- -------- %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%... oneClick_lambda_exec_role_policy lambda_exec_role[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)Salida:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:*" ], "Resource": "arn:aws:logs:us-east-1:555555555555:log-group:/aws/lambda/aws-example-function:*" }, { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }-
Para obtener información sobre la API, consulte GetRolePolicy en la Referencia de Cmdlet de las Herramientas de AWS para PowerShell (V5).
-
