AWS SDK またはコマンドラインツールGetGroupPolicyで を使用する - AWS SDK コード例

Doc AWS SDK Examples リポジトリには、他にも SDK の例があります。 AWS GitHub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS SDK またはコマンドラインツールGetGroupPolicyで を使用する

以下のコード例は、GetGroupPolicy の使用方法を示しています。

CLI
AWS CLI

IAM グループにアタッチされたポリシーに関する情報を取得するには

次の get-group-policy コマンドは、Test-Group という名前のグループにアタッチされている指定されたポリシーに関する情報を取得します。

aws iam get-group-policy \ --group-name Test-Group \ --policy-name S3-ReadOnly-Policy

出力:

{ "GroupName": "Test-Group", "PolicyDocument": { "Statement": [ { "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*", "Effect": "Allow" } ] }, "PolicyName": "S3-ReadOnly-Policy" }

IAM ポリシーの詳細については、「AWS IAM ユーザーガイド」の「IAM ポリシーを管理する」を参照してください。

  • API の詳細については、「 コマンドリファレンスGetGroupPolicy」の「」を参照してください。 AWS CLI

PowerShell
のツール PowerShell

例 1: この例では、グループ TestersPowerUserAccess-Testers という名前の埋め込みインラインポリシーに関する詳細を返します。PolicyDocument プロパティは URL エンコードされています。この例では、UrlDecode .NET メソッドを使用してデコードされています。

$results = Get-IAMGroupPolicy -GroupName Testers -PolicyName PowerUserAccess-Testers $results

出力:

GroupName PolicyDocument PolicyName --------- -------------- ---------- Testers %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20... PowerUserAccess-Testers [System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument) { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "NotAction": "iam:*", "Resource": "*" } ] }
  • API の詳細については、「 コマンドレットリファレンスGetGroupPolicy」の「」を参照してください。 AWS Tools for PowerShell