Lister des politiques gérées

Vous pouvez lister toutes les politiques gérées disponibles pour votre compte, ou celles attachées à un utilisateur ou un groupe.

Lister des politiques gérées avec Cockpit v2

Lister des politiques gérées disponibles pour votre compte

Voir le dashboard EIM Policies.

Lister des politiques gérées attachées à un utilisateur

  1. Dans le dashboard EIM Users, cliquez sur l’icône de détails IconView de l’utilisateur pour lequel vous voulez lister les politiques gérées attachées.
    Le volet de détails de l’utilisateur EIM apparaît.

  2. Cliquez sur l’onglet Politiques attachées.

  3. La liste des politiques gérées attachées à l’utilisateur apparaît.

Lister des politiques gérées attachées à un groupe

  1. Dans le dashboard EIM Groups, cliquez sur l’icône de détail IconView du groupe pour lequel vous voulez lister les politiques gérées qui lui sont attachées.
    Le volet de détails du groupe EIM apparaît.

  2. Cliquez sur l’onglet Politiques gérées attachées.

  3. La liste des politiques gérées attachées au groupe apparaît.

Lister des politiques gérées avec OSC CLI

À ce jour, cette section est disponible en anglais uniquement.

The ReadPolicies command lists all the managed policies available for your account.

Request sample
$ osc-cli api ReadPolicies --profile "default" \
    --Filters '{
        "OnlyLinked": True,
        "PathPrefix": "/",
        "Scope": "OWS"
      }' \
    --FirstItem 1 \
    --ResultsPerPage 30

This command contains the following attributes that you need to specify:

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • Filters: (optional) One or more filters.

    • OnlyLinked: (optional) If set to true, lists only the policies attached to a user.

    • PathPrefix: (optional) The path prefix you can use to filter the results. If not specified, it is set to a slash (/).

    • Scope: (optional) The scope of the policies. A policy can either be created by Outscale (OWS), and therefore applies to all accounts, or be created by its users (LOCAL).

  • FirstItem: (optional) The item starting the list of policies requested.

  • ResultsPerPage: (optional) The maximum number of items that can be returned in a single response (by default, 100).

The ReadPolicies command returns the following elements:

  • HasMoreItems: If true, there are more items to return using the FirstItem parameter in a new request.

  • MaxResultsLimit: Indicates maximum results defined for the operation.

  • MaxResultsTruncated: If true, indicates whether requested page size is more than allowed.

  • Policies: Information about one or more policies.

    • CreationDate: The date and time (UTC) at which the policy was created.

    • Description: A friendly name for the policy (between 0 and 1000 characters).

    • IsLinkable: Indicates whether the policy can be linked to a group or an EIM user.

    • LastModificationDate: The date and time (UTC) at which the policy was last modified.

    • Orn: The OUTSCALE Resource Name (ORN) of the policy. For more information, see Resource Identifiers.

    • Path: The path to the policy.

    • PolicyDefaultVersionId: The ID of the policy default version.

    • PolicyId: The ID of the policy.

    • PolicyName: The name of the policy.

    • ResourcesCount: The number of resources attached to the policy.

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "HasMoreItems": true,
  "Policies": [
    {
      "ResourcesCount": 1,
      "PolicyName": "example-user-policy",
      "PolicyDefaultVersionId": "v1",
      "Path": "/example/",
      "CreationDate": "2010-10-01T12:34:56.789+0000",
      "Description": "Example of description",
      "PolicyId": "ABCDEFGHIJKLMNOPQRSTUVWXYZ01234",
      "Orn": "orn:ows:idauth::012345678910:policy/example/example-user-policy",
      "IsLinkable": true,
      "LastModificationDate": "2010-10-01T12:34:56.789+0000"
    }
  ],
  "MaxResultsLimit": 30,
  "MaxResultsTruncated": false
}

Lister des politiques gérées avec oapi-cli

À ce jour, cette section est disponible en anglais uniquement.

The ReadPolicies command lists all the managed policies available for your account.

Request sample
$ oapi-cli --profile "default" ReadPolicies \
    --Filters '{
        "OnlyLinked": True,
        "PathPrefix": "/",
        "Scope": "OWS"
      }' \
    --FirstItem 1 \
    --ResultsPerPage 30

This command contains the following attributes that you need to specify:

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • Filters: (optional) One or more filters.

    • OnlyLinked: (optional) If set to true, lists only the policies attached to a user.

    • PathPrefix: (optional) The path prefix you can use to filter the results. If not specified, it is set to a slash (/).

    • Scope: (optional) The scope of the policies. A policy can either be created by Outscale (OWS), and therefore applies to all accounts, or be created by its users (LOCAL).

  • FirstItem: (optional) The item starting the list of policies requested.

  • ResultsPerPage: (optional) The maximum number of items that can be returned in a single response (by default, 100).

The ReadPolicies command returns the following elements:

  • HasMoreItems: If true, there are more items to return using the FirstItem parameter in a new request.

  • MaxResultsLimit: Indicates maximum results defined for the operation.

  • MaxResultsTruncated: If true, indicates whether requested page size is more than allowed.

  • Policies: Information about one or more policies.

    • CreationDate: The date and time (UTC) at which the policy was created.

    • Description: A friendly name for the policy (between 0 and 1000 characters).

    • IsLinkable: Indicates whether the policy can be linked to a group or an EIM user.

    • LastModificationDate: The date and time (UTC) at which the policy was last modified.

    • Orn: The OUTSCALE Resource Name (ORN) of the policy. For more information, see Resource Identifiers.

    • Path: The path to the policy.

    • PolicyDefaultVersionId: The ID of the policy default version.

    • PolicyId: The ID of the policy.

    • PolicyName: The name of the policy.

    • ResourcesCount: The number of resources attached to the policy.

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "HasMoreItems": true,
  "Policies": [
    {
      "ResourcesCount": 1,
      "PolicyName": "example-user-policy",
      "PolicyDefaultVersionId": "v1",
      "Path": "/example/",
      "CreationDate": "2010-10-01T12:34:56.789+0000",
      "Description": "Example of description",
      "PolicyId": "ABCDEFGHIJKLMNOPQRSTUVWXYZ01234",
      "Orn": "orn:ows:idauth::012345678910:policy/example/example-user-policy",
      "IsLinkable": true,
      "LastModificationDate": "2010-10-01T12:34:56.789+0000"
    }
  ],
  "MaxResultsLimit": 30,
  "MaxResultsTruncated": false
}

Lister des politiques gérées avec AWS CLI

Avant de commencer : Installez et configurez AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

Lister vos politiques gérées

Pour lister les politiques gérées disponibles pour votre compte, utilisez la commande list-policies en suivant cette syntaxe :

Exemple de requête
$ aws iam list-policies \
    --profile YOUR_PROFILE \
    --scope all \
    --only-attached \
    --path-prefix / \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • (optionnel) scope : Le périmètre pour filtrer le résultat (all | local).

    Aucune politique gérée par 3DS OUTSCALE n’étant fournie, cette action renvoie uniquement les politiques que vous avez créées indépendamment du périmètre que vous choisissez.

  • (optionnel) only-attached | not-only-attached : Si only-attached est paramétré, seules les politiques gérées attachées à une identité EIM sont listées.

  • (optionnel) path-prefix : Le préfixe de chemin pour les politiques que vous souhaitez lister (par défaut, paramétré sur un slash /).

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La commande list-policies renvoie les éléments suivants :

  • Policies : Informations à propos d’une ou plusieurs politiques. Cet élément contient les informations suivantes :

    • PolicyName : Le nom de la politique.

    • CreateDate : La date et l’heure de création de la politique.

    • AttachmentCount : Le nombre d’identités EIM (utilisateurs ou groupes) auxquelles la politique est attachée.

    • IsAttachable : Si true, la politique peut être attachée à une identité EIM. Si false, elle ne le peut pas.

    • PolicyId : L’ID de la politique.

    • DefaultVersionId : L’ID de la version de la politique définie comme celle par défaut.

    • Path : Le chemin pour la politique.

    • Arn : L’OUTSCALE Resource Name (ORN) de la politique.

    • UpdateDate : La date et l’heure de la dernière mise à jour de la politique.

Exemple de résultat
{
        "Policies": [
        {
                "PolicyName": "AdminAccess",
                "CreateDate": "2016-05-12T18:43:524Z",
                "AttachmentCount": 5,
                "IsAttachable": true,
                "PolicyId": "ABCDEFGHIJKLMNO12PQRS",
                "DefaultVersionId": "v1",
                "Path": "/",
                "Arn": "arn:aws:iam::aws:policy/AdminAccess",
                "UpdateDate": "2016-05-12T18:43:524Z"
              },
        ]
}

Lister les politiques gérées attachées à un utilisateur

Pour lister les politiques gérées attachées à un utilisateur, utilisez la commande list-attached-user-policies en suivant cette syntaxe :

Exemple de requête
$ aws iam list-attached-user-policies \
    --profile YOUR_PROFILE \
    --user-name Jane \
    --path-prefix / \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • user-name : Le nom de l’utilisateur.

  • (optionnel) path-prefix : Le préfixe de chemin des politiques que vous souhaitez lister (par défaut, paramétré sur un slash /).

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La commande list-attached-user-policies renvoie les éléments suivants :

  • AttachedPolicies : Informations à propos d’une ou plusieurs politiques attachées à l’utilisateur spécifié. Cet élément contient les informations suivantes :

    • PolicyName : Le nom de la politique.

    • PolicyArn : L’OUTSCALE Resource Name (ORN) de la politique.

Exemple de résultat
{
  "AttachedPolicies": [
    {
      "PolicyName": "AdminAccess",
      "PolicyArn": "arn:aws:iam::aws:policy/AdminAccess"
    },
    {
      "PolicyName": "DevAccess",
      "PolicyArn": "arn:aws:iam::aws:policy/DevAccess"
    }
  ],
}

Lister les politiques gérées attachées à un groupe

Pour lister les politiques gérées attachées à un groupe, utilisez la commande list-attached-group-policies en suivant cette syntaxe :

Exemple de requête
$ aws iam list-attached-group-policies \
    --profile YOUR_PROFILE \
    --group-name Dev \
    --path-prefix / \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • group-name : Le nom de l’utilisateur.

  • (optionnel) path-prefix : Le préfixe de chemin des politiques que vous souhaitez lister (par défaut, paramétré sur un slash /).

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La commande list-attached-user-policies renvoie les éléments suivants :

  • AttachedPolicies : Informations à propos d’une ou plusieurs politiques attachées au groupe spécifié. Cet élément contient les informations suivantes :

    • PolicyName : Le nom de la politique.

    • PolicyArn : L’OUTSCALE Resource Name (ORN) de la politique.

Exemple de résultat
{
  "AttachedPolicies": [
    {
      "PolicyName": "DevAccess",
      "PolicyArn": "arn:aws:iam::aws:policy/DevAccess"
    }
  ]
}

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.