AWS SDK またはコマンドラインツールGetContextKeysForPrincipalPolicyで を使用する - AWS SDK コード例

Doc AWS SDK Examples リポジトリには、他にも SDK の例があります。 AWS GitHub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS SDK またはコマンドラインツールGetContextKeysForPrincipalPolicyで を使用する

以下のコード例は、GetContextKeysForPrincipalPolicy の使用方法を示しています。

CLI
AWS CLI

IAM プリンシパルに関連付けられているすべてのポリシーが参照するコンテキストキーを一覧表示するには

次の get-context-keys-for-principal-policy コマンドは、ユーザー saanvi とそのユーザーがメンバーとなっているグループにアタッチされているすべてのポリシーを取得します。次に、このコマンドは各ポリシーを解析し、それらのポリシーで使用されているコンテキストキーを一覧表示します。このコマンドを使用して、simulate-custom-policy および simulate-principal-policy コマンドを正常に使用するために指定する必要があるコンテキストキー値を特定します。get-context-keys-for-custom-policy コマンドを使用して、任意の JSON ポリシーで使用されているコンテキストキーのリストを取得することもできます。

aws iam get-context-keys-for-principal-policy \ --policy-source-arn arn:aws:iam::123456789012:user/saanvi

出力:

{ "ContextKeyNames": [ "aws:username", "aws:CurrentTime" ] }

詳細については、「IAM ユーザーガイド」の「IAM Policy Simulator (AWS CLI および AWS API) の使用」を参照してください。 AWS

PowerShell
のツール PowerShell

例 1: この例では、提供されたポリシー JSON に含まれるすべてのコンテキストキーと IAM エンティティ (ユーザー/ロールなど) にアタッチされたポリシーを取得します。の場合 - PolicyInputList 複数の値リストをカンマ区切りの値として指定できます。

$policy1 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/","Condition":{"DateGreaterThan":{"aws:CurrentTime":"2015-08-16T12:00:00Z"}}}}' $policy2 = '{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"dynamodb:*","Resource":"arn:aws:dynamodb:us-west-2:123456789012:table/"}}' Get-IAMContextKeysForPrincipalPolicy -PolicyInputList $policy1,$policy2 -PolicySourceArn arn:aws:iam::852640994763:user/TestUser
  • API の詳細については、AWS Tools for PowerShell 「 コマンドレットリファレンスGetContextKeysForPrincipalPolicy」の「」を参照してください。