Uso de ListEntitiesForPolicy con un AWS SDK o la CLI - AWS Identity and Access Management

Uso de ListEntitiesForPolicy con un AWS SDK o la CLI

Los siguientes ejemplos de código muestran cómo utilizar ListEntitiesForPolicy.

CLI
AWS CLI

Cómo enumerar todos los usuarios, grupos y roles a los que está adjunta la política administrada especificada

En este ejemplo, se devuelve una lista de grupos, roles y usuarios de IAM que tienen la política adjunta arn:aws:iam::123456789012:policy/TestPolicy.

aws iam list-entities-for-policy \ --policy-arn arn:aws:iam::123456789012:policy/TestPolicy

Salida:

{ "PolicyGroups": [ { "GroupName": "Admins", "GroupId": "AGPACKCEVSQ6C2EXAMPLE" } ], "PolicyUsers": [ { "UserName": "Alice", "UserId": "AIDACKCEVSQ6C2EXAMPLE" } ], "PolicyRoles": [ { "RoleName": "DevRole", "RoleId": "AROADBQP57FF2AEXAMPLE" } ], "IsTruncated": false }

Para obtener más información, consulte Políticas y permisos en IAM en la Guía del usuario de AWS IAM.

  • Para obtener información sobre la API, consulte ListEntitiesForPolicy en la Referencia de comandos de la AWS CLI.

PowerShell
Herramientas para PowerShell

Ejemplo 1: en este ejemplo, se devuelve una lista de grupos, roles y usuarios de IAM que tienen la política adjunta arn:aws:iam::123456789012:policy/TestPolicy.

Get-IAMEntitiesForPolicy -PolicyArn "arn:aws:iam::123456789012:policy/TestPolicy"

Salida:

IsTruncated : False Marker : PolicyGroups : {} PolicyRoles : {testRole} PolicyUsers : {Bob, Theresa}
  • Para obtener información sobre la API, consulte ListEntitiesForPolicy en la Referencia de Cmdlet de AWS Tools for PowerShell.

Para obtener una lista completa de las guías para desarrolladores del AWS SDK y ejemplos de código, consulte Uso de IAM con un AWS SDK. En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.