AWS SDK またはコマンドラインツールListEntitiesForPolicyで を使用する - AWS SDK コード例

Doc AWS SDK Examples リポジトリには、他にも SDK の例があります。 AWS GitHub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS SDK またはコマンドラインツールListEntitiesForPolicyで を使用する

以下のコード例は、ListEntitiesForPolicy の使用方法を示しています。

CLI
AWS CLI

指定された管理ポリシーがアタッチされているすべてのユーザー、グループ、ロールを一覧表示するには

この例では、ポリシー arn:aws:iam::123456789012:policy/TestPolicy がアタッチされている IAM グループ、ロール、ユーザーのリストを返します。

aws iam list-entities-for-policy \ --policy-arn arn:aws:iam::123456789012:policy/TestPolicy

出力:

{ "PolicyGroups": [ { "GroupName": "Admins", "GroupId": "AGPACKCEVSQ6C2EXAMPLE" } ], "PolicyUsers": [ { "UserName": "Alice", "UserId": "AIDACKCEVSQ6C2EXAMPLE" } ], "PolicyRoles": [ { "RoleName": "DevRole", "RoleId": "AROADBQP57FF2AEXAMPLE" } ], "IsTruncated": false }

詳細については、「AWS IAM ユーザーガイド」の「IAM のポリシーとアクセス許可」を参照してください。

  • API の詳細については、「 コマンドリファレンスListEntitiesForPolicy」の「」を参照してください。 AWS CLI

PowerShell
のツール PowerShell

例 1: この例では、ポリシー arn:aws:iam::123456789012:policy/TestPolicy がアタッチされている IAM グループ、ロール、ユーザーのリストを返します。

Get-IAMEntitiesForPolicy -PolicyArn "arn:aws:iam::123456789012:policy/TestPolicy"

出力:

IsTruncated : False Marker : PolicyGroups : {} PolicyRoles : {testRole} PolicyUsers : {Bob, Theresa}
  • API の詳細については、AWS Tools for PowerShell 「 コマンドレットリファレンスListEntitiesForPolicy」の「」を参照してください。