Uso de GetGroupPolicy con un AWS SDK o la CLI
En los siguientes ejemplos de código, se muestra cómo utilizar GetGroupPolicy.
- CLI
-
- AWS CLI
-
Cómo obtener información sobre una política asociada a un grupo de IAM
El siguiente comando
get-group-policyobtiene información sobre la política especificada asociada al grupo denominadoTest-Group.aws iam get-group-policy \ --group-nameTest-Group\ --policy-nameS3-ReadOnly-PolicySalida:
{ "GroupName": "Test-Group", "PolicyDocument": { "Statement": [ { "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*", "Effect": "Allow" } ] }, "PolicyName": "S3-ReadOnly-Policy" }Para obtener información, consulte Administración de políticas de IAM en la Guía del usuario de AWS IAM.
-
Para obtener información sobre la API, consulte GetGroupPolicy
en la Referencia de comandos de la AWS CLI.
-
- PowerShell
-
- Herramientas para PowerShell
-
Ejemplo 1: en este ejemplo se devuelven detalles sobre la política en línea incrustada llamada
PowerUserAccess-Testersdel grupoTesters. La propiedadPolicyDocumenttiene codificación de URL. En este ejemplo, se decodifica con el métodoUrlDecodede .NET.$results = Get-IAMGroupPolicy -GroupName Testers -PolicyName PowerUserAccess-Testers $resultsSalida:
GroupName PolicyDocument PolicyName --------- -------------- ---------- Testers %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20... PowerUserAccess-Testers [System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument) { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "NotAction": "iam:*", "Resource": "*" } ] }-
Para obtener información sobre la API, consulte GetGroupPolicy en la Referencia de Cmdlet de AWS Tools for PowerShell.
-
Para obtener una lista completa de las guías para desarrolladores del AWS SDK y ejemplos de código, consulte Uso de este servicio con un SDK de AWS. En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.
