AWS SDK 또는 CLI와 함께 GetGroupPolicy
사용
다음 코드 예제는 GetGroupPolicy
의 사용 방법을 보여 줍니다.
- CLI
-
- AWS CLI
-
IAM 그룹에 연결된 정책에 대한 정보 가져오기
다음
get-group-policy
명령은Test-Group
이라는 그룹에 연결된 지정된 정책에 대한 정보를 가져옵니다.aws iam get-group-policy \ --group-name
Test-Group
\ --policy-nameS3-ReadOnly-Policy
출력:
{ "GroupName": "Test-Group", "PolicyDocument": { "Statement": [ { "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*", "Effect": "Allow" } ] }, "PolicyName": "S3-ReadOnly-Policy" }
자세한 내용은 AWS IAM 사용 설명서의 IAM 정책 관리를 참조하세요.
-
API 세부 정보는 AWS CLI 명령 참조의 GetGroupPolicy
를 참조하세요.
-
- PowerShell
-
- PowerShell용 도구
-
예제 1: 이 예제는
Testers
그룹에 대해PowerUserAccess-Testers
라는 포함된 인라인 정책에 대한 세부 정보를 반환합니다.PolicyDocument
속성은 URL로 인코딩됩니다. 이 예제에서는UrlDecode
.NET 메서드를 사용하여 디코딩됩니다.$results = Get-IAMGroupPolicy -GroupName Testers -PolicyName PowerUserAccess-Testers $results
출력:
GroupName PolicyDocument PolicyName --------- -------------- ---------- Testers %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20... PowerUserAccess-Testers [System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument) { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "NotAction": "iam:*", "Resource": "*" } ] }
-
API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조의 GetGroupPolicy를 참조하세요.
-
AWS SDK 개발자 가이드 및 코드 예시의 전체 목록은 AWS SDK와 함께 이 서비스 사용 단원을 참조하세요. 이 주제에는 시작하기에 대한 정보와 이전 SDK 버전에 대한 세부 정보도 포함되어 있습니다.
GetGroup
GetInstanceProfile