Uso de PutGroupPolicy con un AWS SDK o la CLI - AWS Identity and Access Management

Uso de PutGroupPolicy con un AWS SDK o la CLI

Los siguientes ejemplos de código muestran cómo utilizar PutGroupPolicy.

Los ejemplos de acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Puede ver esta acción en contexto en el siguiente ejemplo de código:

.NET
AWS SDK for .NET
nota

Hay más información en GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el Repositorio de ejemplos de código de AWS.

/// <summary> /// Add or update an inline policy document that is embedded in an IAM group. /// </summary> /// <param name="groupName">The name of the IAM group.</param> /// <param name="policyName">The name of the IAM policy.</param> /// <param name="policyDocument">The policy document defining the IAM policy.</param> /// <returns>A Boolean value indicating the success of the action.</returns> public async Task<bool> PutGroupPolicyAsync(string groupName, string policyName, string policyDocument) { var request = new PutGroupPolicyRequest { GroupName = groupName, PolicyName = policyName, PolicyDocument = policyDocument }; var response = await _IAMService.PutGroupPolicyAsync(request); return response.HttpStatusCode == System.Net.HttpStatusCode.OK; }
  • Para obtener información sobre la API, consulte PutGroupPolicy en la Referencia de la API de AWS SDK for .NET.

CLI
AWS CLI

Cómo agregar una política a un grupo

El siguiente comando put-group-policy agrega una política al grupo de IAM denominado Admins.

aws iam put-group-policy \ --group-name Admins \ --policy-document file://AdminPolicy.json \ --policy-name AdminRoot

Este comando no genera ninguna salida.

La política se define como un documento JSON en el archivo AdminPolicy.json. (El nombre y la extensión del archivo no son significativos).

Para obtener información, consulte Administración de políticas de IAM en la Guía del usuario de AWS IAM.

  • Para obtener información sobre la API, consulte PutGroupPolicy en la Referencia de comandos de la AWS CLI.

PowerShell
Herramientas para PowerShell

Ejemplo 1: en este ejemplo, se crea una política incrustada llamada AppTesterPolicy y se incrusta en el grupo de IAM AppTesters. Si ya existe una política incrustada con el mismo nombre, se sobrescribirá. El contenido de la política JSON viene del archivo apptesterpolicy.json. Tenga en cuenta que debe usar el parámetro -Raw para procesar correctamente el contenido del archivo JSON.

Write-IAMGroupPolicy -GroupName AppTesters -PolicyName AppTesterPolicy -PolicyDocument (Get-Content -Raw apptesterpolicy.json)
  • Para obtener información sobre la API, consulte PutGroupPolicy en la Referencia de Cmdlet de AWS Tools for PowerShell.

Para obtener una lista completa de las guías para desarrolladores del AWS SDK y ejemplos de código, consulte Uso de IAM con un AWS SDK. En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.