翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AMS で IAM エンティティを検索する
アカウントにはデフォルトの IAM ロールとポリシーがあります。AMS の IAM ユーザーロール 「」と「IAM インスタンスプロファイルのデフォルト」を参照してください。「」と「ポリシーEC2 IAM インスタンスプロファイルのデフォルト」を参照してください。IAM ロールとポリシーを検出するには:
コンソール: IAM コンソールを使用して、アカウントのすべての IAM ポリシーとロールを表示します。
API/CLI (AMS アカウントにログインしている場合):
注記
これらのコマンドを機能させるには、AMS CLI をインストールする必要があります。AMS API または CLI をインストールするには、AMS コンソールのデベロッパーリソースページに移動します。AMS CM API または AMS SKMS API のリファレンスマテリアルについては、「 ユーザーガイド」の「AMS 情報リソース」セクションを参照してください。認証
--profileのオプションを追加する必要がある場合があります。たとえば、 ですaws amsskms。また、 など、すべての AMS コマンドが us-east-1 を使い果たすため、ams-cli-command--profile SAML--regionオプションを追加する必要がある場合がありますaws amscm。ams-cli-command--region=us-east-1ロールを一覧表示します。
aws --profile saml iam list-rolesポリシーを一覧表示します。
aws --profile saml iam list-role-policies --role-nameROLE_NAME
