Usar GetUserPolicy com uma CLI - Exemplos de código do AWS SDK

Há mais exemplos do AWS SDK disponíveis no repositório do GitHub Documento de Exemplos do AWS SDK.

Usar GetUserPolicy com uma CLI

Os exemplos de código a seguir mostram como usar o GetUserPolicy.

CLI
AWS CLI

Listar detalhes da política de um usuário do IAM

O comando get-user-policy a seguir lista os detalhes da política especificada anexada ao usuário do IAM chamado Bob.

aws iam get-user-policy \
    --user-name Bob \
    --policy-name ExamplePolicy

Saída:

{
    "UserName": "Bob",
    "PolicyName": "ExamplePolicy",
    "PolicyDocument": {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Action": "*",
                "Resource": "*",
                "Effect": "Allow"
            }
        ]
    }
}

Para obter uma lista de políticas para um usuário do IAM, use o comando list-user-policies.

Para obter mais informações, consulte Políticas e permissões no IAM no Guia do usuário do AWS IAM.

  • Consulte detalhes da API em GetUserPolicy na Referência de comandos da AWS CLI.

PowerShell
Ferramentas para PowerShell V4

Exemplo 1: este exemplo recupera os detalhes da política em linha denominada Davids_IAM_Admin_Policy incorporada no usuário do IAM chamado David. O documento de política é codificado em URL.

$results = Get-IAMUserPolicy -PolicyName Davids_IAM_Admin_Policy -UserName David
$results

Saída:

PolicyDocument                                            PolicyName                    UserName
--------------                                            ----------                    --------
%7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%...    Davids_IAM_Admin_Policy       David

[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility")
[System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:GetUser",
        "iam:ListUsers"
      ],
      "Resource": [
        "arn:aws:iam::111122223333:user/*"
      ]
    }
  ]
}

  • Para ver detalhes da API, consulte GetUserPolicy na Referência de cmdlets do Ferramentas da AWS para PowerShell (V4).

Ferramentas para o PowerShell V5

Exemplo 1: este exemplo recupera os detalhes da política em linha denominada Davids_IAM_Admin_Policy incorporada no usuário do IAM chamado David. O documento de política é codificado em URL.

$results = Get-IAMUserPolicy -PolicyName Davids_IAM_Admin_Policy -UserName David
$results

Saída:

PolicyDocument                                            PolicyName                    UserName
--------------                                            ----------                    --------
%7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%...    Davids_IAM_Admin_Policy       David

[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility")
[System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:GetUser",
        "iam:ListUsers"
      ],
      "Resource": [
        "arn:aws:iam::111122223333:user/*"
      ]
    }
  ]
}

  • Para obter detalhes sobre a API, consulte GetUserPolicy na Ferramentas da AWS para PowerShell Cmdlet Reference (V5).