Utilizar GetGroupPolicy
con una CLI
En los siguientes ejemplos de código, se muestra cómo utilizar GetGroupPolicy
.
- CLI
-
- AWS CLI
-
Cómo obtener información sobre una política asociada a un grupo de IAM
El siguiente comando
get-group-policy
obtiene información sobre la política especificada asociada al grupo denominadoTest-Group
.aws iam get-group-policy \ --group-name
Test-Group
\ --policy-nameS3-ReadOnly-Policy
Salida:
{ "GroupName": "Test-Group", "PolicyDocument": { "Statement": [ { "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*", "Effect": "Allow" } ] }, "PolicyName": "S3-ReadOnly-Policy" }
Para obtener información, consulte Administración de políticas de IAM en la Guía del usuario de AWS IAM.
-
Para obtener información sobre la API, consulte GetGroupPolicy
en la Referencia de comandos de la AWS CLI.
-
- PowerShell
-
- Herramientas para PowerShell
-
Ejemplo 1: en este ejemplo se devuelven detalles sobre la política en línea incrustada llamada
PowerUserAccess-Testers
del grupoTesters
. La propiedadPolicyDocument
tiene codificación de URL. En este ejemplo, se decodifica con el métodoUrlDecode
de .NET.$results = Get-IAMGroupPolicy -GroupName Testers -PolicyName PowerUserAccess-Testers $results
Salida:
GroupName PolicyDocument PolicyName --------- -------------- ---------- Testers %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20... PowerUserAccess-Testers [System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument) { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "NotAction": "iam:*", "Resource": "*" } ] }
-
Para obtener información sobre la API, consulte GetGroupPolicy en la Referencia de Cmdlet de AWS Tools for PowerShell.
-
Para obtener una lista completa de las guías para desarrolladores de AWS SDK y ejemplos de código, consulte Uso de este servicio con un AWS SDK. En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.