在 AMS 中查找 IAM 实体 - AMS 高级用户指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 AMS 中查找 IAM 实体

您的账户具有默认 IAM 角色和策略;请参阅AMS 中的 IAM 用户角色 和默认 IAM 实例配置文件;参见EC2 IAM 实例配置文件默认策略。要了解您的 IAM 角色和策略,请执行以下操作:

  • 控制台:使用 IAM 控制台查看您账户的所有 IAM 策略和角色。

  • API/CLI(登录您的 AMS 账户时):

    注意

    必须安装 AMS CLI 才能使这些命令生效。要安装 AMS API 或 CLI,请前往 AMS 控制台开发者资源页面。有关 AMS CM API 或 AMS SKMS API 的参考资料,请参阅《用户指南》中的 “AMS 信息资源” 部分。您可能需要添加身份验证--profile选项;例如,aws amsskms ams-cli-command --profile SAML。您可能还需要添加该--region选项,因为所有 AMS 命令都将使用 us-east-1;例如。aws amscm ams-cli-command --region=us-east-1

    列出你的角色:

    aws --profile saml iam list-roles

    列出您的政策:

    aws --profile saml iam list-role-policies --role-name ROLE_NAME