D’autres exemples de kits AWS SDK sont disponibles dans le référentiel GitHub AWS Doc SDK Examples
Utilisation de GetContextKeysForPrincipalPolicy avec une CLI
Les exemples de code suivants illustrent comment utiliser GetContextKeysForPrincipalPolicy.
- CLI
-
- AWS CLI
-
Pour répertorier les clés de contexte référencées par toutes les politiques associées à un principal IAM
La commande
get-context-keys-for-principal-policysuivante permet de récupérer toutes les politiques associées à l’utilisateursaanviet aux groupes dont elle est membre. Elle analyse ensuite chacune d’elles et répertorie les clés de contexte utilisées par ces politiques. Utilisez cette commande pour identifier les valeurs de clé de contexte que vous devez fournir pour utiliser correctement les commandessimulate-custom-policyetsimulate-principal-policy. Vous pouvez également récupérer la liste des clés de contexte utilisées par une politique JSON arbitraire à l’aide de la commandeget-context-keys-for-custom-policy.aws iam get-context-keys-for-principal-policy \ --policy-source-arnarn:aws:iam::123456789012:user/saanviSortie :
{ "ContextKeyNames": [ "aws:username", "aws:CurrentTime" ] }Pour plus d’informations, consultez Utilisation du simulateur de politique IAM (AWS CLI et API AWS) dans le Guide de l’utilisateur AWS IAM.
-
Pour plus de détails sur l’API, consultez GetContextKeysForPrincipalPolicy
dans l’AWS CLI Command Reference.
-
- PowerShell
-
- Outils pour PowerShell V4
-
Exemple 1 : cet exemple extrait toutes les clés de contexte présentes dans le JSON de politique fourni et les politiques attachées à l’entité IAM (utilisateur/rôle, etc.). Pour -PolicyInputList, vous pouvez fournir une liste de valeurs multiples sous forme de valeurs séparées par des virgules.
$policy1 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/","Condition":{"DateGreaterThan":{"aws:CurrentTime":"2015-08-16T12:00:00Z"}}}}' $policy2 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/"}}' Get-IAMContextKeysForPrincipalPolicy -PolicyInputList $policy1,$policy2 -PolicySourceArn arn:aws:iam::852640994763:user/TestUser-
Pour plus de détails sur l’API, consultez GetContextKeysForPrincipalPolicy dans la Référence des applets de commande Outils AWS pour PowerShell (V4).
-
- Outils pour PowerShell V5
-
Exemple 1 : cet exemple extrait toutes les clés de contexte présentes dans le JSON de politique fourni et les politiques attachées à l’entité IAM (utilisateur/rôle, etc.). Pour -PolicyInputList, vous pouvez fournir une liste de valeurs multiples sous forme de valeurs séparées par des virgules.
$policy1 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/","Condition":{"DateGreaterThan":{"aws:CurrentTime":"2015-08-16T12:00:00Z"}}}}' $policy2 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/"}}' Get-IAMContextKeysForPrincipalPolicy -PolicyInputList $policy1,$policy2 -PolicySourceArn arn:aws:iam::852640994763:user/TestUser-
Pour plus de détails sur l’API, consultez GetContextKeysForPrincipalPolicy dans la Référence des applets de commande Outils AWS pour PowerShell (V5).
-
