在 AMS 中尋找 IAM 實體 - AMS 進階使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 AMS 中尋找 IAM 實體

您的帳戶具有預設 IAM 角色和政策;請參閱 AMS 中的 IAM 使用者角色 和預設 IAM 執行個體描述檔;請參閱 EC2 IAM 執行個體描述檔 搭配預設政策。若要探索您的 IAM 角色和政策:

  • 主控台:使用 IAM 主控台檢視您帳戶的所有 IAM 政策和角色。

  • API/CLI (登入您的 AMS 帳戶時):

    注意

    必須安裝 AMS CLI,這些命令才能運作。若要安裝 AMS API 或 CLI,請前往 AMS 主控台開發人員資源頁面。如需 AMS CM API 或 AMS SKMS API 的參考資料,請參閱《 使用者指南》中的 AMS 資訊資源一節。您可能需要新增身分驗證--profile選項,例如 aws amsskms ams-cli-command --profile SAML。您可能還需要新增 --region選項,因為所有 AMS 命令都用盡 us-east-1;例如 aws amscm ams-cli-command --region=us-east-1

    列出您的角色:

    aws --profile saml iam list-roles

    列出您的政策:

    aws --profile saml iam list-role-policies --role-name ROLE_NAME