Membuat Kebijakan Mendapatkan Kebijakan Melampirkan Kebijakan Peran Daftar Kebijakan Peran Terlampir Melepaskan Kebijakan Peran Informasi Selengkapnya

Bekerja dengan Kebijakan IAM

Membuat Kebijakan

Untuk membuat kebijakan baru, berikan nama kebijakan dan dokumen kebijakan berformat JSON dalam metode CreatePolicyRequestto the's. AmazonIdentityManagementClient createPolicy

Impor


import com.amazonaws.services.identitymanagement.AmazonIdentityManagement;
import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder;
import com.amazonaws.services.identitymanagement.model.CreatePolicyRequest;
import com.amazonaws.services.identitymanagement.model.CreatePolicyResult;

Kode


final AmazonIdentityManagement iam =
    AmazonIdentityManagementClientBuilder.defaultClient();

CreatePolicyRequest request = new CreatePolicyRequest()
    .withPolicyName(policy_name)
    .withPolicyDocument(POLICY_DOCUMENT);

CreatePolicyResult response = iam.createPolicy(request);

Dokumen kebijakan IAM adalah string JSON dengan sintaks yang terdokumentasi dengan baik. Berikut adalah contoh yang menyediakan akses untuk membuat permintaan tertentu DynamoDB.


public static final String POLICY_DOCUMENT =
    "{" +
    "  \"Version\": \"2012-10-17\",		 	 	 " +
    "  \"Statement\": [" +
    "    {" +
    "        \"Effect\": \"Allow\"," +
    "        \"Action\": \"logs:CreateLogGroup\"," +
    "        \"Resource\": \"%s\"" +
    "    }," +
    "    {" +
    "        \"Effect\": \"Allow\"," +
    "        \"Action\": [" +
    "            \"dynamodb:DeleteItem\"," +
    "            \"dynamodb:GetItem\"," +
    "            \"dynamodb:PutItem\"," +
    "            \"dynamodb:Scan\"," +
    "            \"dynamodb:UpdateItem\"" +
    "       ]," +
    "       \"Resource\": \"RESOURCE_ARN\"" +
    "    }" +
    "   ]" +
    "}";

Lihat contoh lengkapnya di GitHub.

Mendapatkan Kebijakan

Untuk mengambil kebijakan yang ada, panggil getPolicy metode, yang menyediakan ARN kebijakan dalam GetPolicyRequestobjek. AmazonIdentityManagementClient

Impor


import com.amazonaws.services.identitymanagement.AmazonIdentityManagement;
import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder;
import com.amazonaws.services.identitymanagement.model.GetPolicyRequest;
import com.amazonaws.services.identitymanagement.model.GetPolicyResult;

Kode


final AmazonIdentityManagement iam =
    AmazonIdentityManagementClientBuilder.defaultClient();

GetPolicyRequest request = new GetPolicyRequest()
    .withPolicyArn(policy_arn);

GetPolicyResult response = iam.getPolicy(request);

Lihat contoh lengkapnya di GitHub.

Melampirkan Kebijakan Peran

Anda dapat melampirkan kebijakan ke IAMhttp: //docs.aws.amazon. com/IAM/latest/UserGuide/id_roles.html [role] dengan memanggil attachRolePolicy metode AmazonIdentityManagementClient's, menyediakannya dengan nama peran dan kebijakan ARN dalam file. AttachRolePolicyRequest

Impor


import com.amazonaws.services.identitymanagement.AmazonIdentityManagement;
import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder;
import com.amazonaws.services.identitymanagement.model.AttachRolePolicyRequest;
import com.amazonaws.services.identitymanagement.model.AttachedPolicy;

Kode


final AmazonIdentityManagement iam =
    AmazonIdentityManagementClientBuilder.defaultClient();

AttachRolePolicyRequest attach_request =
    new AttachRolePolicyRequest()
        .withRoleName(role_name)
        .withPolicyArn(POLICY_ARN);

iam.attachRolePolicy(attach_request);

Lihat contoh lengkapnya di GitHub.

Daftar Kebijakan Peran Terlampir

Buat daftar kebijakan terlampir pada peran dengan memanggil listAttachedRolePolicies metode ini. AmazonIdentityManagementClient Dibutuhkan ListAttachedRolePoliciesRequestobjek yang berisi nama peran untuk mencantumkan kebijakan.

Panggil getAttachedPolicies ListAttachedRolePoliciesResultobjek yang dikembalikan untuk mendapatkan daftar kebijakan terlampir. Hasil mungkin terpotong; jika getIsTruncated metode ListAttachedRolePoliciesResult objek kembalitrue, panggil setMarker metode ListAttachedRolePoliciesRequest objek dan gunakan untuk memanggil listAttachedRolePolicies lagi untuk mendapatkan kumpulan hasil berikutnya.

Impor


import com.amazonaws.services.identitymanagement.AmazonIdentityManagement;
import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder;
import com.amazonaws.services.identitymanagement.model.ListAttachedRolePoliciesRequest;
import com.amazonaws.services.identitymanagement.model.ListAttachedRolePoliciesResult;
import java.util.ArrayList;
import java.util.List;
import java.util.stream.Collectors;

Kode


final AmazonIdentityManagement iam =
    AmazonIdentityManagementClientBuilder.defaultClient();

ListAttachedRolePoliciesRequest request =
    new ListAttachedRolePoliciesRequest()
        .withRoleName(role_name);

List<AttachedPolicy> matching_policies = new ArrayList<>();

boolean done = false;

while(!done) {
    ListAttachedRolePoliciesResult response =
        iam.listAttachedRolePolicies(request);

    matching_policies.addAll(
            response.getAttachedPolicies()
                    .stream()
                    .filter(p -> p.getPolicyName().equals(role_name))
                    .collect(Collectors.toList()));

    if(!response.getIsTruncated()) {
        done = true;
    }
    request.setMarker(response.getMarker());
}

Lihat contoh lengkapnya di GitHub.

Melepaskan Kebijakan Peran

Untuk melepaskan kebijakan dari peran, panggil detachRolePolicy metode AmazonIdentityManagementClient ini, berikan nama peran dan kebijakan ARN dalam file. DetachRolePolicyRequest

Impor


import com.amazonaws.services.identitymanagement.AmazonIdentityManagement;
import com.amazonaws.services.identitymanagement.AmazonIdentityManagementClientBuilder;
import com.amazonaws.services.identitymanagement.model.DetachRolePolicyRequest;
import com.amazonaws.services.identitymanagement.model.DetachRolePolicyResult;

Kode


final AmazonIdentityManagement iam =
    AmazonIdentityManagementClientBuilder.defaultClient();

DetachRolePolicyRequest request = new DetachRolePolicyRequest()
    .withRoleName(role_name)
    .withPolicyArn(policy_arn);

DetachRolePolicyResult response = iam.detachRolePolicy(request);

Lihat contoh lengkapnya di GitHub.

Informasi Selengkapnya

Ikhtisar Kebijakan IAM dalam Panduan IAM Pengguna.
AWS Referensi Kebijakan IAM dalam Panduan IAM Pengguna.
CreatePolicydi Referensi API IAM
GetPolicydi Referensi API IAM
AttachRolePolicydi Referensi API IAM
ListAttachedRolePoliciesdi Referensi API IAM
DetachRolePolicydi Referensi API IAM

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan Alias Akun IAM

Bekerja dengan Sertifikat Server IAM