Erstellen einer Richtlinie Abrufen einer Richtlinie Anfügen einer Rollenrichtlinie Auflisten angefügter Rollenrichtlinien Trennen einer Rollenrichtlinie Weitere Informationen

Arbeiten mit IAM Richtlinien

Erstellen einer Richtlinie

Um eine neue Richtlinie CreatePolicyRequest zu erstellen, geben Sie den Namen der Richtlinie und ein JSON-formatiertes Richtliniendokument in einem für die IamClient createPolicy Methode des an.

Importe


import software.amazon.awssdk.core.waiters.WaiterResponse;
import software.amazon.awssdk.services.iam.model.CreatePolicyRequest;
import software.amazon.awssdk.services.iam.model.CreatePolicyResponse;
import software.amazon.awssdk.services.iam.model.GetPolicyRequest;
import software.amazon.awssdk.services.iam.model.GetPolicyResponse;
import software.amazon.awssdk.services.iam.model.IamException;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.iam.IamClient;
import software.amazon.awssdk.services.iam.waiters.IamWaiter;

Code


    public static String createIAMPolicy(IamClient iam, String policyName ) {

        try {
            // Create an IamWaiter object
            IamWaiter iamWaiter = iam.waiter();

            CreatePolicyRequest request = CreatePolicyRequest.builder()
                .policyName(policyName)
                .policyDocument(PolicyDocument).build();

            CreatePolicyResponse response = iam.createPolicy(request);

            // Wait until the policy is created
            GetPolicyRequest polRequest = GetPolicyRequest.builder()
                    .policyArn(response.policy().arn())
                    .build();

            WaiterResponse<GetPolicyResponse> waitUntilPolicyExists = iamWaiter.waitUntilPolicyExists(polRequest);
            waitUntilPolicyExists.matched().response().ifPresent(System.out::println);
            return response.policy().arn();

         } catch (IamException e) {
            System.err.println(e.awsErrorDetails().errorMessage());
            System.exit(1);
        }
        return "" ;
    }

Sehen Sie sich das vollständige Beispiel auf an GitHub.

Abrufen einer Richtlinie

Um eine vorhandene Richtlinie abzurufen, rufen Sie die -getPolicyMethode IamClientdes auf und geben Sie den ARN der Richtlinie in einem -GetPolicyRequestObjekt an.

Importe


import software.amazon.awssdk.services.iam.model.GetPolicyRequest;
import software.amazon.awssdk.services.iam.model.GetPolicyResponse;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.iam.IamClient;
import software.amazon.awssdk.services.iam.model.IamException;

Code


    public static void getIAMPolicy(IamClient iam, String policyArn) {

        try {
            GetPolicyRequest request = GetPolicyRequest.builder()
                .policyArn(policyArn).build();

            GetPolicyResponse response = iam.getPolicy(request);
            System.out.format("Successfully retrieved policy %s",
                response.policy().policyName());

        } catch (IamException e) {
            System.err.println(e.awsErrorDetails().errorMessage());
            System.exit(1);
        }
    }

Sehen Sie sich das vollständige Beispiel auf an GitHub.

Anfügen einer Rollenrichtlinie

Sie können eine Richtlinie an eine -IAMRolle IamClientanfügen, indem Sie die -attachRolePolicyMethode des aufrufen und ihr den Rollennamen und den Richtlinien-ARN in einer zur Verfügung stellenAttachRolePolicyRequest.

Importe


import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.iam.IamClient;
import software.amazon.awssdk.services.iam.model.IamException;
import software.amazon.awssdk.services.iam.model.AttachRolePolicyRequest;
import software.amazon.awssdk.services.iam.model.AttachedPolicy;
import software.amazon.awssdk.services.iam.model.ListAttachedRolePoliciesRequest;
import software.amazon.awssdk.services.iam.model.ListAttachedRolePoliciesResponse;
import java.util.List;

Code


    public static void attachIAMRolePolicy(IamClient iam, String roleName, String policyArn ) {

        try {

             ListAttachedRolePoliciesRequest request = ListAttachedRolePoliciesRequest.builder()
                    .roleName(roleName)
                    .build();

            ListAttachedRolePoliciesResponse  response = iam.listAttachedRolePolicies(request);
            List<AttachedPolicy> attachedPolicies = response.attachedPolicies();

            // Ensure that the policy is not attached to this role
            String polArn = "";
            for (AttachedPolicy policy: attachedPolicies) {
                polArn = policy.policyArn();
                if (polArn.compareTo(policyArn)==0) {
                   System.out.println(roleName +
                            " policy is already attached to this role.");
                    return;
                }
          }

            AttachRolePolicyRequest attachRequest =
                AttachRolePolicyRequest.builder()
                        .roleName(roleName)
                        .policyArn(policyArn)
                        .build();

            iam.attachRolePolicy(attachRequest);

            System.out.println("Successfully attached policy " + policyArn +
                " to role " + roleName);

         } catch (IamException e) {
                System.err.println(e.awsErrorDetails().errorMessage());
                System.exit(1);
          }

     System.out.println("Done");
    }

Sehen Sie sich das vollständige Beispiel auf an GitHub.

Auflisten angefügter Rollenrichtlinien

Listen Sie die angefügten Richtlinien für eine Rolle auf, indem Sie die Methode IamClientdes aufrufenlistAttachedRolePolicies. Es benötigt ein ListAttachedRolePoliciesRequest Objekt, das den Rollennamen enthält, um die Richtlinien aufzulisten.

Rufen Sie für das zurückgegebene ListAttachedRolePoliciesResponse Objekt getAttachedPolicies auf, um die Liste der angehängten Richtlinien abzurufen. Die Ergebnisse sind evtl. gekürzt. Wenn die isTruncated-Methode des ListAttachedRolePoliciesResponse-Objekts true zurückgibt, rufen Sie die marker-Methode des ListAttachedRolePoliciesResponse-Objekts auf. Verwenden Sie den zurückgegebenen Marker, um eine neue Anforderung zu erstellen, und verwenden Sie sie, um listAttachedRolePolicies erneut aufzurufen, um die nächste Ergebnisteilmenge zu erhalten.

Importe


import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.iam.IamClient;
import software.amazon.awssdk.services.iam.model.IamException;
import software.amazon.awssdk.services.iam.model.AttachRolePolicyRequest;
import software.amazon.awssdk.services.iam.model.AttachedPolicy;
import software.amazon.awssdk.services.iam.model.ListAttachedRolePoliciesRequest;
import software.amazon.awssdk.services.iam.model.ListAttachedRolePoliciesResponse;
import java.util.List;

Code


    public static void attachIAMRolePolicy(IamClient iam, String roleName, String policyArn ) {

        try {

             ListAttachedRolePoliciesRequest request = ListAttachedRolePoliciesRequest.builder()
                    .roleName(roleName)
                    .build();

            ListAttachedRolePoliciesResponse  response = iam.listAttachedRolePolicies(request);
            List<AttachedPolicy> attachedPolicies = response.attachedPolicies();

            // Ensure that the policy is not attached to this role
            String polArn = "";
            for (AttachedPolicy policy: attachedPolicies) {
                polArn = policy.policyArn();
                if (polArn.compareTo(policyArn)==0) {
                   System.out.println(roleName +
                            " policy is already attached to this role.");
                    return;
                }
          }

            AttachRolePolicyRequest attachRequest =
                AttachRolePolicyRequest.builder()
                        .roleName(roleName)
                        .policyArn(policyArn)
                        .build();

            iam.attachRolePolicy(attachRequest);

            System.out.println("Successfully attached policy " + policyArn +
                " to role " + roleName);

         } catch (IamException e) {
                System.err.println(e.awsErrorDetails().errorMessage());
                System.exit(1);
          }

     System.out.println("Done");
    }

Sehen Sie sich das vollständige Beispiel auf an GitHub.

Trennen einer Rollenrichtlinie

Um eine Richtlinie von einer Rolle zu trennen, rufen Sie die -detachRolePolicyMethode IamClientdes auf und geben Sie ihr den Rollennamen und den Richtlinien-ARN in einem anDetachRolePolicyRequest.

Importe


import software.amazon.awssdk.services.iam.model.DetachRolePolicyRequest;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.iam.IamClient;
import software.amazon.awssdk.services.iam.model.IamException;

Code


    public static void detachPolicy(IamClient iam, String roleName, String policyArn ) {

        try {
            DetachRolePolicyRequest request = DetachRolePolicyRequest.builder()
                    .roleName(roleName)
                    .policyArn(policyArn)
                    .build();

            iam.detachRolePolicy(request);
            System.out.println("Successfully detached policy " + policyArn +
                " from role " + roleName);

        } catch (IamException e) {
            System.err.println(e.awsErrorDetails().errorMessage());
            System.exit(1);
        }
    }

Sehen Sie sich das vollständige Beispiel auf an GitHub.

Weitere Informationen

Übersicht über IAM Richtlinien im IAM -Benutzerhandbuch.
AWS IAM-Richtlinienreferenz im IAM -Benutzerhandbuch.
CreatePolicy in der IAM API-Referenz zu
GetPolicy in der IAM API-Referenz zu
AttachRolePolicy in der IAM API-Referenz zu
ListAttachedRolePolicies in der IAM API-Referenz zu
DetachRolePolicy in der IAM API-Referenz zu

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

IAMRichtlinien erstellen

Arbeiten mit IAM Serverzertifikaten