Utilizar GetUserPolicy con una CLI - Ejemplos de código de AWS SDK

Hay más ejemplos de AWS SDK disponibles en el repositorio de GitHub de ejemplos de AWS SDK de documentos.

Utilizar GetUserPolicy con una CLI

Los siguientes ejemplos de código muestran cómo utilizar GetUserPolicy.

CLI
AWS CLI

Cómo enumerar los detalles de la política para un usuario de IAM

El siguiente comando get-user-policy enumera los detalles de la política especificada que está adjunta al usuario de IAM llamado Bob.

aws iam get-user-policy \
    --user-name Bob \
    --policy-name ExamplePolicy

Salida:

{
    "UserName": "Bob",
    "PolicyName": "ExamplePolicy",
    "PolicyDocument": {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Action": "*",
                "Resource": "*",
                "Effect": "Allow"
            }
        ]
    }
}

Para obtener una lista de las políticas para un usuario de IAM, utilice el comando list-user-policies.

Para obtener más información, consulte Políticas y permisos en IAM en la Guía del usuario de AWS IAM.

  • Para obtener información sobre la API, consulte GetUserPolicy en la Referencia de comandos de la AWS CLI.

PowerShell
Herramientas para PowerShell V4

Ejemplo 1: en este ejemplo se recuperan los detalles de la política incrustada Davids_IAM_Admin_Policy que está integrada en el usuario de IAM llamado David. El documento de política tiene codificación de URL.

$results = Get-IAMUserPolicy -PolicyName Davids_IAM_Admin_Policy -UserName David
$results

Salida:

PolicyDocument                                            PolicyName                    UserName
--------------                                            ----------                    --------
%7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%...    Davids_IAM_Admin_Policy       David

[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility")
[System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:GetUser",
        "iam:ListUsers"
      ],
      "Resource": [
        "arn:aws:iam::111122223333:user/*"
      ]
    }
  ]
}

  • Para obtener información sobre la API, consulte GetUserPolicy en la Referencia de Cmdlet de las Herramientas de AWS para PowerShell (V4).

Herramientas para PowerShell V5

Ejemplo 1: en este ejemplo se recuperan los detalles de la política incrustada Davids_IAM_Admin_Policy que está integrada en el usuario de IAM llamado David. El documento de política tiene codificación de URL.

$results = Get-IAMUserPolicy -PolicyName Davids_IAM_Admin_Policy -UserName David
$results

Salida:

PolicyDocument                                            PolicyName                    UserName
--------------                                            ----------                    --------
%7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%...    Davids_IAM_Admin_Policy       David

[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility")
[System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:GetUser",
        "iam:ListUsers"
      ],
      "Resource": [
        "arn:aws:iam::111122223333:user/*"
      ]
    }
  ]
}

  • Para obtener información sobre la API, consulte GetUserPolicy en la Referencia de Cmdlet de las Herramientas de AWS para PowerShell (V5).