AWS SDK または CLI で GetUserPolicy を使用する

以下のコード例は、GetUserPolicy の使用方法を示しています。

CLI

AWS CLI

IAM ユーザーのポリシーの詳細を一覧表示するには

次の get-user-policy コマンドは、Bob という名前の IAM ユーザーにアタッチされている指定されたポリシーの詳細を一覧表示します。

aws iam get-user-policy \
    --user-name Bob \
    --policy-name ExamplePolicy

出力:

{
    "UserName": "Bob",
    "PolicyName": "ExamplePolicy",
    "PolicyDocument": {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Action": "*",
                "Resource": "*",
                "Effect": "Allow"
            }
        ]
    }
}

IAM ユーザーのポリシーのリストを取得するには、list-user-policies コマンドを使用します。

詳細については、「AWS IAM ユーザーガイド」の「IAM のポリシーとアクセス許可」を参照してください。

• API の詳細については、「AWS CLI コマンドリファレンス」の「GetUserPolicy」を参照してください。

PowerShell

Tools for PowerShell

例 1: この例では、David という名前の IAM ユーザーに埋め込まれている Davids_IAM_Admin_Policy という名前のインラインポリシーの詳細を取得します。ポリシードキュメントは URL エンコードされています。

$results = Get-IAMUserPolicy -PolicyName Davids_IAM_Admin_Policy -UserName David
$results

出力:

PolicyDocument                                            PolicyName                    UserName
--------------                                            ----------                    --------
%7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%...    Davids_IAM_Admin_Policy       David

[System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility")
[System.Web.HttpUtility]::UrlDecode($results.PolicyDocument)
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

• API の詳細については、「AWS Tools for PowerShell コマンドレットリファレンス」の「GetUserPolicy」を参照してください。

AWS SDK デベロッパーガイドとコード例の完全なリストについては、「AWS SDK での IAM の使用」を参照してください。このトピックには、使用開始方法に関する情報と、以前の SDK バージョンの詳細も含まれています。