Weitere AWS-SDK-Beispiele sind im GitHub-Repository Beispiele für AWS Doc SDKs
Verwendung von PutRolePolicy mit einem AWS-SDK oder CLI
Die folgenden Code-Beispiele zeigen, wie PutRolePolicy verwendet wird.
- .NET
-
- SDK für .NET
-
Anmerkung
Auf GitHub finden Sie noch mehr. Hier finden Sie das vollständige Beispiel und erfahren, wie Sie das AWS-Code-Beispiel-
einrichten und ausführen. /// <summary> /// Update the inline policy document embedded in a role. /// </summary> /// <param name="policyName">The name of the policy to embed.</param> /// <param name="roleName">The name of the role to update.</param> /// <param name="policyDocument">The policy document that defines the role.</param> /// <returns>A Boolean value indicating the success of the action.</returns> public async Task<bool> PutRolePolicyAsync(string policyName, string roleName, string policyDocument) { var request = new PutRolePolicyRequest { PolicyName = policyName, RoleName = roleName, PolicyDocument = policyDocument }; var response = await _IAMService.PutRolePolicyAsync(request); return response.HttpStatusCode == HttpStatusCode.OK; }-
Weitere API-Informationen finden Sie unter PutRolePolicy in der AWS SDK für .NET-API-Referenz.
-
- C++
-
- SDK für C++
-
Anmerkung
Auf GitHub finden Sie noch mehr. Sie sehen das vollständige Beispiel und erfahren, wie Sie das AWS-Code-Beispiel-Repository
einrichten und ausführen. bool AwsDoc::IAM::putRolePolicy( const Aws::String &roleName, const Aws::String &policyName, const Aws::String &policyDocument, const Aws::Client::ClientConfiguration &clientConfig) { Aws::IAM::IAMClient iamClient(clientConfig); Aws::IAM::Model::PutRolePolicyRequest request; request.SetRoleName(roleName); request.SetPolicyName(policyName); request.SetPolicyDocument(policyDocument); Aws::IAM::Model::PutRolePolicyOutcome outcome = iamClient.PutRolePolicy(request); if (!outcome.IsSuccess()) { std::cerr << "Error putting policy on role. " << outcome.GetError().GetMessage() << std::endl; } else { std::cout << "Successfully put the role policy." << std::endl; } return outcome.IsSuccess(); }-
Weitere API-Informationen finden Sie unter PutRolePolicy in der AWS SDK für C++-API-Referenz.
-
- CLI
-
- AWS CLI
-
So fügen Sie einer IAM-Rolle eine Berechtigungsrichtlinie hinzu
Der folgende
put-role-policy-Befehl fügt der Rolle mit dem NamenTest-Roleeine Berechtigungsrichtlinie hinzu.aws iam put-role-policy \ --role-nameTest-Role\ --policy-nameExamplePolicy\ --policy-documentfile://AdminPolicy.jsonMit diesem Befehl wird keine Ausgabe zurückgegeben.
Die Richtlinie ist als JSON-Dokument in der Datei AdminPolicy.json definiert. (Der Dateiname und die Erweiterung sind nicht von Bedeutung.)
Verwenden Sie den
update-assume-role-policy-Befehl, um einer Rolle eine Vertrauensrichtlinie anzufügen.Weitere Informationen finden Sie unter Ändern einer Rolle im AWS-IAM-Benutzerhandbuch.
-
Weitere API-Informationen finden Sie unter PutRolePolicy
in der AWS CLI-Befehlsreferenz.
-
- JavaScript
-
- SDK für JavaScript (v3)
-
Anmerkung
Auf GitHub finden Sie noch mehr. Hier finden Sie das vollständige Beispiel und erfahren, wie Sie das AWS-Code-Beispiel-
einrichten und ausführen. import { PutRolePolicyCommand, IAMClient } from "@aws-sdk/client-iam"; const examplePolicyDocument = JSON.stringify({ Version: "2012-10-17", Statement: [ { Sid: "VisualEditor0", Effect: "Allow", Action: [ "s3:ListBucketMultipartUploads", "s3:ListBucketVersions", "s3:ListBucket", "s3:ListMultipartUploadParts", ], Resource: "arn:aws:s3:::amzn-s3-demo-bucket", }, { Sid: "VisualEditor1", Effect: "Allow", Action: [ "s3:ListStorageLensConfigurations", "s3:ListAccessPointsForObjectLambda", "s3:ListAllMyBuckets", "s3:ListAccessPoints", "s3:ListJobs", "s3:ListMultiRegionAccessPoints", ], Resource: "*", }, ], }); const client = new IAMClient({}); /** * * @param {string} roleName * @param {string} policyName * @param {string} policyDocument */ export const putRolePolicy = async (roleName, policyName, policyDocument) => { const command = new PutRolePolicyCommand({ RoleName: roleName, PolicyName: policyName, PolicyDocument: policyDocument, }); const response = await client.send(command); console.log(response); return response; };-
Weitere API-Informationen finden Sie unter PutRolePolicy in der AWS SDK für JavaScript-API-Referenz.
-
- PowerShell
-
- Tools für PowerShell V4
-
Beispiel 1: In diesem Beispiel wird eine Inline-Richtlinie mit dem Namen
FedTesterRolePolicyerstellt und in die IAM-RolleFedTesterRoleeingebettet. Wenn bereits eine Inline-Richtlinie mit demselben Namen vorhanden ist, wird diese überschrieben. Der Inhalt der JSON-Richtlinie stammt aus der DateiFedTesterPolicy.json. Beachten Sie, dass Sie den-Raw-Parameter verwenden müssen, um den Inhalt der JSON-Datei erfolgreich zu verarbeiten.Write-IAMRolePolicy -RoleName FedTesterRole -PolicyName FedTesterRolePolicy -PolicyDocument (Get-Content -Raw FedTesterPolicy.json)-
Weitere API-Informationen finden Sie unter PutRolePolicy in der AWS -Tools für PowerShell-Cmdlet-Referenz (V4).
-
- Tools für PowerShell V5
-
Beispiel 1: In diesem Beispiel wird eine Inline-Richtlinie mit dem Namen
FedTesterRolePolicyerstellt und in die IAM-RolleFedTesterRoleeingebettet. Wenn bereits eine Inline-Richtlinie mit demselben Namen vorhanden ist, wird diese überschrieben. Der Inhalt der JSON-Richtlinie stammt aus der DateiFedTesterPolicy.json. Beachten Sie, dass Sie den-Raw-Parameter verwenden müssen, um den Inhalt der JSON-Datei erfolgreich zu verarbeiten.Write-IAMRolePolicy -RoleName FedTesterRole -PolicyName FedTesterRolePolicy -PolicyDocument (Get-Content -Raw FedTesterPolicy.json)-
Weitere API-Informationen finden Sie unter PutRolePolicy in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).
-
