Lister des politiques gérées

Vous pouvez lister toutes les politiques gérées disponibles pour votre compte, ou celles attachées à un utilisateur ou un groupe.

Lister des politiques gérées avec Cockpit v2

Lister des politiques gérées disponibles pour votre compte

Voir le dashboard EIM Policies.

Lister des politiques gérées attachées à un utilisateur

  1. Dans le dashboard EIM Users, cliquez sur l’ID de l’utilisateur dont vous voulez lister les politiques qui lui sont attachées.
    Le volet de l’utilisateur EIM apparaît.

  2. Cliquez sur l’onglet Politiques attachées.

  3. La liste des politiques gérées attachées à l’utilisateur apparaît.

Lister des politiques gérées avec OSC CLI

Voir l’exemple de commande ListPolicies dans la documentation de l’API EIM.

Lister des politiques gérées avec AWS CLI

Lister vos politiques gérées

Pour lister les politiques gérées disponibles pour votre compte, utilisez la commande list-policies suivant cette syntaxe :

Exemple de requête
$ aws iam list-policies \
    --profile YOUR_PROFILE \
    --scope all \
    --only-attached \
    --path-prefix / \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • (optionnel) scope : Le périmètre pour filtrer le résultat (all | local).

    Aucune politique gérée par 3DS OUTSCALE n’étant fournie, cette action renvoie uniquement les politiques que vous avez créées indépendamment du périmètre que vous choisissez.

  • (optionnel) only-attached | not-only-attached : Si only-attached est paramétré, seules les politiques gérées attachées à une identité EIM sont listées.

  • (optionnel) path-prefix : Le préfixe de chemin pour les politiques que vous souhaitez lister (par défaut, paramétré sur un slash /).

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande list-policies renvoie les éléments suivants :

  • Policies : Informations à propos d’une ou plusieurs politiques. Cet élément contient les informations suivantes :

    • PolicyName : Le nom de la politique.

    • CreateDate : La date et l’heure de création de la politique.

    • AttachmentCount : Le nombre d’identités EIM (utilisateurs ou groupes) auxquelles la politique est attachée.

    • IsAttachable : Si true, la politique peut être attachée à une identité EIM. Si false, elle ne le peut pas.

    • PolicyId : L’ID de la politique.

    • DefaultVersionId : L’ID de la version de la politique définie comme celle par défaut.

    • Path : Le chemin pour la politique.

    • Arn : L’OUTSCALE Resource Name (ORN) de la politique.

    • UpdateDate : La date et l’heure de la dernière mise à jour de la politique.

Exemple de résultat
{
        "Policies": [
        {
                "PolicyName": "AdminAccess",
                "CreateDate": "2016-05-12T18:43:524Z",
                "AttachmentCount": 5,
                "IsAttachable": true,
                "PolicyId": "ABCDEFGHIJKLMNO12PQRS",
                "DefaultVersionId": "v1",
                "Path": "/",
                "Arn": "arn:aws:iam::aws:policy/AdminAccess",
                "UpdateDate": "2016-05-12T18:43:524Z"
              },
        ]
}

Lister les politiques gérées attachées à un utilisateur

Pour lister les politiques gérées attachées à un utilisateur, utilisez la commande list-attached-user-policies suivant cette syntaxe :

Exemple de requête
$ aws iam list-attached-user-policies \
    --profile YOUR_PROFILE \
    --user-name Jane \
    --path-prefix / \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • user-name : Le nom de l’utilisateur.

  • (optionnel) path-prefix : Le préfixe de chemin des politiques que vous souhaitez lister (par défaut, paramétré sur un slash /).

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande list-attached-user-policies renvoie les éléments suivants :

  • AttachedPolicies : Informations à propos d’une ou plusieurs politiques attachées à l’utilisateur spécifié. Cet élément contient les informations suivantes :

    • PolicyName : Le nom de la politique.

    • PolicyArn : L’OUTSCALE Resource Name (ORN) de la politique.

Exemple de résultat
{
  "AttachedPolicies": [
    {
      "PolicyName": "AdminAccess",
      "PolicyArn": "arn:aws:iam::aws:policy/AdminAccess"
    },
    {
      "PolicyName": "DevAccess",
      "PolicyArn": "arn:aws:iam::aws:policy/DevAccess"
    }
  ],
}

Lister les politiques gérées attachées à un groupe

Pour lister les politiques gérées attachées à un groupe, utilisez la commande list-attached-group-policies suivant cette syntaxe :

Exemple de requête
$ aws iam list-attached-group-policies \
    --profile YOUR_PROFILE \
    --group-name Dev \
    --path-prefix / \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • group-name : Le nom de l’utilisateur.

  • (optionnel) path-prefix : Le préfixe de chemin des politiques que vous souhaitez lister (par défaut, paramétré sur un slash /).

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande list-attached-user-policies renvoie les éléments suivants :

  • AttachedPolicies : Informations à propos d’une ou plusieurs politiques attachées au groupe spécifié. Cet élément contient les informations suivantes :

    • PolicyName : Le nom de la politique.

    • PolicyArn : L’OUTSCALE Resource Name (ORN) de la politique.

Exemple de résultat
{
  "AttachedPolicies": [
    {
      "PolicyName": "DevAccess",
      "PolicyArn": "arn:aws:iam::aws:policy/DevAccess"
    }
  ]
}

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.