将 PutGroupPolicy 与 CLI 配合使用 - AWS SDK 代码示例

文档 AWS SDK 示例 GitHub 存储库中还有更多 S AWS DK 示例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

PutGroupPolicy 与 CLI 配合使用

以下代码示例演示如何使用 PutGroupPolicy

CLI
AWS CLI

为组添加策略

以下 put-group-policy 命令可将策略添加到名为 Admins 的 IAM 组。

aws iam put-group-policy \
    --group-name Admins \
    --policy-document file://AdminPolicy.json \
    --policy-name AdminRoot

此命令不生成任何输出。

该策略在 AdminPolicy.json 文件中定义为一个 JSON 文档。(文件名和扩展名没有意义。)

有关更多信息,请参阅《AWS IAM 用户指南》中的管理 IAM policy

  • 有关 API 的详细信息,请参阅AWS CLI 命令参考PutGroupPolicy中的。

PowerShell
用于 PowerShell

示例 1:此示例创建一个名为 AppTesterPolicy 的内联策略并将其嵌入到 IAM 组 AppTesters 中。如果已经存在同名的内联策略,则该策略将被覆盖。JSON 策略内容来自文件 apptesterpolicy.json。请注意,必须使用 -Raw 参数才能成功处理 JSON 文件的内容。

Write-IAMGroupPolicy -GroupName AppTesters -PolicyName AppTesterPolicy -PolicyDocument (Get-Content -Raw apptesterpolicy.json)

  • 有关 API 的详细信息,请参阅 AWS Tools for PowerShell Cmdlet 参考PutGroupPolicy中的。