AWS SDK または CLI で PutGroupPolicy を使用する - AWS Identity and Access Management

AWS SDK または CLI で PutGroupPolicy を使用する

以下のコード例は、PutGroupPolicy の使用方法を示しています。

アクション例は、より大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。次のコード例で、このアクションのコンテキストを確認できます。

.NET
AWS SDK for .NET
注記

GitHub には、その他のリソースもあります。用例一覧を検索し、AWS コード例リポジトリでの設定と実行の方法を確認してください。

    /// <summary>
    /// Add or update an inline policy document that is embedded in an IAM group.
    /// </summary>
    /// <param name="groupName">The name of the IAM group.</param>
    /// <param name="policyName">The name of the IAM policy.</param>
    /// <param name="policyDocument">The policy document defining the IAM policy.</param>
    /// <returns>A Boolean value indicating the success of the action.</returns>
    public async Task<bool> PutGroupPolicyAsync(string groupName, string policyName, string policyDocument)
    {
        var request = new PutGroupPolicyRequest
        {
            GroupName = groupName,
            PolicyName = policyName,
            PolicyDocument = policyDocument
        };

        var response = await _IAMService.PutGroupPolicyAsync(request);
        return response.HttpStatusCode == System.Net.HttpStatusCode.OK;
    }

  • API の詳細については、「AWS SDK for .NET API リファレンス」の「PutGroupPolicy」を参照してください。

CLI
AWS CLI

グループにポリシーを追加するには

次の put-group-policy コマンドは、Admins という名前の IAM グループにポリシーを追加します。

aws iam put-group-policy \
    --group-name Admins \
    --policy-document file://AdminPolicy.json \
    --policy-name AdminRoot

このコマンドでは何も出力されません。

ポリシーは、AdminPolicy.json ファイル内で JSON ドキュメントとして定義されます。(ファイル名と拡張子には意味はありません。)

IAM ポリシーの詳細については、「AWS IAM ユーザーガイド」の「IAM ポリシーを管理する」を参照してください。

  • API の詳細については、「AWS CLI コマンドリファレンス」の「PutGroupPolicy」を参照してください。

PowerShell
Tools for PowerShell

例 1: この例では、AppTesterPolicy という名前のインラインポリシーを作成し、IAM グループ AppTesters に埋め込みます。同じ名前のインラインポリシーが既に存在する場合、上書きされます。JSON ポリシーの内容がファイル apptesterpolicy.json に送られます。JSON ファイルの内容を正常に処理するには、-Raw パラメータを使用する必要があることに注意してください。

Write-IAMGroupPolicy -GroupName AppTesters -PolicyName AppTesterPolicy -PolicyDocument (Get-Content -Raw apptesterpolicy.json)

  • API の詳細については、「AWS Tools for PowerShell コマンドレットリファレンス」の「PutGroupPolicy」を参照してください。

AWS SDK デベロッパーガイドとコード例の完全なリストについては、「このサービスを AWS SDK で使用する」を参照してください。このトピックには、使用開始方法に関する情報と、以前の SDK バージョンの詳細も含まれています。