本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
PutRolePolicy 搭配 AWS SDK 或 CLI 使用
下列程式碼範例示範如何使用 PutRolePolicy。
- .NET
-
- AWS SDK for .NET
-
注意
GitHub 上提供更多範例。尋找完整範例,並了解如何在 AWS 程式碼範例儲存庫
中設定和執行。 /// <summary> /// Update the inline policy document embedded in a role. /// </summary> /// <param name="policyName">The name of the policy to embed.</param> /// <param name="roleName">The name of the role to update.</param> /// <param name="policyDocument">The policy document that defines the role.</param> /// <returns>A Boolean value indicating the success of the action.</returns> public async Task<bool> PutRolePolicyAsync(string policyName, string roleName, string policyDocument) { var request = new PutRolePolicyRequest { PolicyName = policyName, RoleName = roleName, PolicyDocument = policyDocument }; var response = await _IAMService.PutRolePolicyAsync(request); return response.HttpStatusCode == HttpStatusCode.OK; }-
如需 API 詳細資訊,請參閱 AWS SDK for .NET API Reference 中的 PutRolePolicy。
-
- C++
-
- SDK for C++
-
注意
GitHub 上提供更多範例。尋找完整範例,並了解如何在 AWS 程式碼範例儲存庫
中設定和執行。 bool AwsDoc::IAM::putRolePolicy( const Aws::String &roleName, const Aws::String &policyName, const Aws::String &policyDocument, const Aws::Client::ClientConfiguration &clientConfig) { Aws::IAM::IAMClient iamClient(clientConfig); Aws::IAM::Model::PutRolePolicyRequest request; request.SetRoleName(roleName); request.SetPolicyName(policyName); request.SetPolicyDocument(policyDocument); Aws::IAM::Model::PutRolePolicyOutcome outcome = iamClient.PutRolePolicy(request); if (!outcome.IsSuccess()) { std::cerr << "Error putting policy on role. " << outcome.GetError().GetMessage() << std::endl; } else { std::cout << "Successfully put the role policy." << std::endl; } return outcome.IsSuccess(); }-
如需 API 詳細資訊,請參閱 AWS SDK for C++ API Reference 中的 PutRolePolicy。
-
- CLI
-
- AWS CLI
-
將許可政策連接至 IAM 角色
下列
put-role-policy命令會將許可政策連接到名為Test-Role的角色。aws iam put-role-policy \ --role-nameTest-Role\ --policy-nameExamplePolicy\ --policy-documentfile://AdminPolicy.json此命令不會產生輸出。
會在 AdminPolicy.json 檔案中將此政策定義為 JSON 文件。(檔案名稱和副檔名沒有意義。)
若要將信任政策連接至角色,請使用
update-assume-role-policy命令。如需詳細資訊,請參閱《AWS IAM 使用者指南》中的修改角色。
-
如需 API 詳細資訊,請參閱《AWS CLI 命令參考》中的 PutRolePolicy
。
-
- JavaScript
-
- SDK for JavaScript (v3)
-
注意
GitHub 上提供更多範例。尋找完整範例,並了解如何在 AWS 程式碼範例儲存庫
中設定和執行。 import { PutRolePolicyCommand, IAMClient } from "@aws-sdk/client-iam"; const examplePolicyDocument = JSON.stringify({ Version: "2012-10-17", Statement: [ { Sid: "VisualEditor0", Effect: "Allow", Action: [ "s3:ListBucketMultipartUploads", "s3:ListBucketVersions", "s3:ListBucket", "s3:ListMultipartUploadParts", ], Resource: "arn:aws:s3:::some-test-bucket", }, { Sid: "VisualEditor1", Effect: "Allow", Action: [ "s3:ListStorageLensConfigurations", "s3:ListAccessPointsForObjectLambda", "s3:ListAllMyBuckets", "s3:ListAccessPoints", "s3:ListJobs", "s3:ListMultiRegionAccessPoints", ], Resource: "*", }, ], }); const client = new IAMClient({}); /** * * @param {string} roleName * @param {string} policyName * @param {string} policyDocument */ export const putRolePolicy = async (roleName, policyName, policyDocument) => { const command = new PutRolePolicyCommand({ RoleName: roleName, PolicyName: policyName, PolicyDocument: policyDocument, }); const response = await client.send(command); console.log(response); return response; };-
如需 API 詳細資訊,請參閱 AWS SDK for JavaScript API Reference 中的 PutRolePolicy。
-
- PowerShell
-
- Tools for PowerShell
-
範例 1:此範例會建立名為
FedTesterRolePolicy的內嵌政策,並將其內嵌在 IAM 角色FedTesterRole中。如果已存在同名的內嵌政策,其會被覆寫。JSON 政策內容來自FedTesterPolicy.json檔案。請注意,必須使用-Raw參數,才能成功處理 JSON 檔案的內容。Write-IAMRolePolicy -RoleName FedTesterRole -PolicyName FedTesterRolePolicy -PolicyDocument (Get-Content -Raw FedTesterPolicy.json)-
如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet Reference 中的 PutRolePolicy。
-
如需 AWS SDK 開發人員指南和程式碼範例的完整清單,請參閱 將此服務與 AWS SDK 搭配使用。此主題也包含有關入門的資訊和舊版 SDK 的詳細資訊。
