CLI で `ListEntitiesForPolicy` を使用する

次のサンプルコードは、ListEntitiesForPolicy を使用する方法を説明しています。

CLI

AWS CLI

指定された管理ポリシーがアタッチされているすべてのユーザー、グループ、ロールを一覧表示するには

この例では、ポリシー arn:aws:iam::123456789012:policy/TestPolicy がアタッチされている IAM グループ、ロール、ユーザーのリストを返します。


aws iam list-entities-for-policy \
    --policy-arn arn:aws:iam::123456789012:policy/TestPolicy

出力:


{
    "PolicyGroups": [
        {
            "GroupName": "Admins",
            "GroupId": "AGPACKCEVSQ6C2EXAMPLE"
        }
    ],
    "PolicyUsers": [
        {
            "UserName": "Alice",
            "UserId": "AIDACKCEVSQ6C2EXAMPLE"
        }
    ],
    "PolicyRoles": [
        {
            "RoleName": "DevRole",
            "RoleId": "AROADBQP57FF2AEXAMPLE"
        }
    ],
    "IsTruncated": false
}

詳細については、「AWS IAM ユーザーガイド」の「IAM のポリシーとアクセス許可」を参照してください。

API の詳細については、「AWS CLI コマンドリファレンス」の「ListEntitiesForPolicy」を参照してください。

PowerShell

Tools for PowerShell

例 1: この例では、ポリシー arn:aws:iam::123456789012:policy/TestPolicy がアタッチされている IAM グループ、ロール、ユーザーのリストを返します。


Get-IAMEntitiesForPolicy -PolicyArn "arn:aws:iam::123456789012:policy/TestPolicy"

出力:


IsTruncated  : False
Marker       : 
PolicyGroups : {}
PolicyRoles  : {testRole}
PolicyUsers  : {Bob, Theresa}

API の詳細については、「AWS Tools for PowerShell コマンドレットリファレンス」の「ListEntitiesForPolicy」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ListAttachedUserPolicies

ListGroupPolicies

CLI で ListEntitiesForPolicy を使用する

CLI で `ListEntitiesForPolicy` を使用する