AWS SDK 또는 CLI와 함께 GetGroupPolicy 사용 - AWS Identity and Access Management

AWS SDK 또는 CLI와 함께 GetGroupPolicy 사용

다음 코드 예제는 GetGroupPolicy의 사용 방법을 보여 줍니다.

CLI
AWS CLI

IAM 그룹에 연결된 정책에 대한 정보 가져오기

다음 get-group-policy 명령은 Test-Group이라는 그룹에 연결된 지정된 정책에 대한 정보를 가져옵니다.

aws iam get-group-policy \ --group-name Test-Group \ --policy-name S3-ReadOnly-Policy

출력:

{ "GroupName": "Test-Group", "PolicyDocument": { "Statement": [ { "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*", "Effect": "Allow" } ] }, "PolicyName": "S3-ReadOnly-Policy" }

자세한 내용은 AWS IAM 사용 설명서의 IAM 정책 관리를 참조하세요.

  • API 세부 정보는 AWS CLI 명령 참조의 GetGroupPolicy를 참조하세요.

PowerShell
PowerShell용 도구

예제 1: 이 예제는 Testers 그룹에 대해 PowerUserAccess-Testers라는 포함된 인라인 정책에 대한 세부 정보를 반환합니다. PolicyDocument 속성은 URL로 인코딩됩니다. 이 예제에서는 UrlDecode .NET 메서드를 사용하여 디코딩됩니다.

$results = Get-IAMGroupPolicy -GroupName Testers -PolicyName PowerUserAccess-Testers $results

출력:

GroupName PolicyDocument PolicyName --------- -------------- ---------- Testers %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20... PowerUserAccess-Testers [System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument) { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "NotAction": "iam:*", "Resource": "*" } ] }
  • API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조의 GetGroupPolicy를 참조하세요.

AWS SDK 개발자 가이드 및 코드 예시의 전체 목록은 AWS SDK와 함께 이 서비스 사용 단원을 참조하세요. 이 주제에는 시작하기에 대한 정보와 이전 SDK 버전에 대한 세부 정보도 포함되어 있습니다.