本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 AMS 中查找 IAM 实体
<a name="find-iam-entities"></a>

您的账户具有默认 IAM 角色和策略；请参阅[AMS 中的 IAM 用户角色](defaults-user-role.md)和默认 IAM 实例配置文件；参见[EC2 IAM 实例配置文件](defaults-instance-profile.md)默认策略。要了解您的 IAM 角色和策略，请执行以下操作：
+ 控制台：使用 IAM 控制台查看您账户的所有 IAM 策略和角色。
+ API/CLI（登录您的 AMS 账户时）：
**注意**  
必须安装 AMS CLI 才能使这些命令生效。要安装 AMS API 或 CLI，请前往 AMS 控制台**开发者资源**页面。有关 AMS CM API 或 AMS SKMS API 的参考资料，请参阅《用户指南》中的 “AMS 信息资源” 部分。您可能需要添加身份验证`--profile`选项；例如，`aws amsskms ams-cli-command --profile SAML`。您可能还需要添加该`--region`选项，因为所有 AMS 命令都将使用 us-east-1；例如。`aws amscm ams-cli-command --region=us-east-1`

  列出你的角色：

  ```
  aws --profile saml iam list-roles
  ```

  列出您的政策：

  ```
  aws --profile saml iam list-role-policies --role-name ROLE_NAME
  ```