2

AWS CLI を使用して、Effect、Action、および Resource ステートメントを含む IAM ポリシーの完全な本文を表示するにはどうすればよいですか?

「aws iam list-policies」コマンドはすべてのポリシーを一覧表示しますが、ポリシーに含まれる実際の JSON E、A、R ステートメントは一覧表示しません。

「aws iam get-policy-version」コマンドを使用できましたが、出力にポリシー名が表示されません。スクリプトを介してこのコマンドを実行して多数のポリシーの情報を取得する場合、出力がどのポリシーに属するかを知る方法がありません。

これを行う別の方法はありますか?

4

3 に答える 3

5

あなたが言ったようにこれを行う唯一の方法は次のとおりです。

  • list-policies動詞を介してすべての IAM ポリシーを取得します。
  • 「PolicyId」と「DefaultVersionId」を取得して、出力をループします。
  • これらをget-policy-version動詞に渡します。
  • 反復からの PolicyName を 2 番目の要求の PolicyVersion.Document 値にマップします。
于 2020-05-24T13:09:07.583 に答える