Usar GetGroupPolicy com uma CLI
Os exemplos de código a seguir mostram como usar o GetGroupPolicy.
- CLI
-
- AWS CLI
-
Obter informações sobre uma política anexada a um grupo do IAM
O comando
get-group-policya seguir obtém informações sobre a política especificada anexada ao grupo denominadoTest-Group.aws iam get-group-policy \ --group-nameTest-Group\ --policy-nameS3-ReadOnly-PolicySaída:
{ "GroupName": "Test-Group", "PolicyDocument": { "Statement": [ { "Action": [ "s3:Get*", "s3:List*" ], "Resource": "*", "Effect": "Allow" } ] }, "PolicyName": "S3-ReadOnly-Policy" }Para obter mais informações, consulte Gerenciamento de políticas do IAM no Guia do usuário do AWS IAM.
-
Para obter detalhes da API, consulte GetGroupPolicy
na Referência de comandos da AWS CLI.
-
- PowerShell
-
- Ferramentas para PowerShell
-
Exemplo 1: este exemplo retorna detalhes sobre a política em linha incorporada denominada
PowerUserAccess-Testersdo grupoTesters. A propriedadePolicyDocumenté codificada em URL. Ela é decodificada neste exemplo com o método .NETUrlDecode.$results = Get-IAMGroupPolicy -GroupName Testers -PolicyName PowerUserAccess-Testers $resultsSaída:
GroupName PolicyDocument PolicyName --------- -------------- ---------- Testers %7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20... PowerUserAccess-Testers [System.Reflection.Assembly]::LoadWithPartialName("System.Web.HttpUtility") [System.Web.HttpUtility]::UrlDecode($results.PolicyDocument) { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "NotAction": "iam:*", "Resource": "*" } ] }-
Para obter detalhes da API, consulte GetGroupPolicy na Referência de Cmdlet do AWS Tools for PowerShell.
-
Para ver uma lista completa dos Guias do desenvolvedor de SDK da AWS e exemplos de código, consulte Usar este serviço com um AWS SDK. Este tópico também inclui informações sobre como começar e detalhes sobre versões anteriores do SDK.
