CLI で GetUserPolicy を使用する - AWS Identity and Access Management

CLI で GetUserPolicy を使用する

次のサンプルコードは、GetUserPolicy を使用する方法を説明しています。

CLI
AWS CLI

IAM ユーザーのポリシーの詳細を一覧表示するには

次の get-user-policy コマンドは、Bob という名前の IAM ユーザーにアタッチされている指定されたポリシーの詳細を一覧表示します。

aws iam get-user-policy \
    --user-name Bob \
    --policy-name ExamplePolicy

出力:

{
    "UserName": "Bob",
    "PolicyName": "ExamplePolicy",
    "PolicyDocument": {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
            {
                "Action": "*",
                "Resource": "*",
                "Effect": "Allow"
            }
        ]
    }
}

IAM ユーザーのポリシーのリストを取得するには、list-user-policies コマンドを使用します。

詳細については、「AWS IAM ユーザーガイド」の「IAM のポリシーとアクセス許可」を参照してください。

  • API の詳細については、「AWS CLI コマンドリファレンス」の「GetUserPolicy」を参照してください。

PowerShell
Tools for PowerShell V4

例 1: この例では、David という名前の IAM ユーザーに埋め込まれている Davids_IAM_Admin_Policy という名前のインラインポリシーの詳細を取得します。ポリシードキュメントは URL エンコードされています。

$results = Get-IAMUserPolicy -PolicyName Davids_IAM_Admin_Policy -UserName David
$results

出力:

PolicyDocument                                            PolicyName                    UserName
--------------                                            ----------                    --------
%7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%...    Davids_IAM_Admin_Policy       David

[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility")
[System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:GetUser",
        "iam:ListUsers"
      ],
      "Resource": [
        "arn:aws:iam::111122223333:user/*"
      ]
    }
  ]
}

  • API の詳細については、「AWS Tools for PowerShell Cmdlet リファレンス (V4)」の「GetUserPolicy」を参照してください。

Tools for PowerShell V5

例 1: この例では、David という名前の IAM ユーザーに埋め込まれている Davids_IAM_Admin_Policy という名前のインラインポリシーの詳細を取得します。ポリシードキュメントは URL エンコードされています。

$results = Get-IAMUserPolicy -PolicyName Davids_IAM_Admin_Policy -UserName David
$results

出力:

PolicyDocument                                            PolicyName                    UserName
--------------                                            ----------                    --------
%7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%...    Davids_IAM_Admin_Policy       David

[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility")
[System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:GetUser",
        "iam:ListUsers"
      ],
      "Resource": [
        "arn:aws:iam::111122223333:user/*"
      ]
    }
  ]
}

  • API の詳細については、「AWS Tools for PowerShell Cmdlet リファレンス (V5)」の「GetUserPolicy」を参照してください。

AWS SDK デベロッパーガイドとコード例の詳細なリストについては、「このサービスを AWS SDK で使用する」を参照してください。このトピックには、使用開始方法に関する情報と、以前の SDK バージョンの詳細も含まれています。