Lister des politiques gérées
Vous pouvez lister toutes les politiques gérées disponibles pour votre compte, ou celles attachées à un utilisateur ou un groupe.
Lister des politiques gérées avec Cockpit v2
Lister des politiques gérées attachées à un utilisateur
-
Dans le dashboard EIM Users, cliquez sur l’ID de l’utilisateur pour lequel vous voulez lister les politiques gérées attachées.
Le volet de détails de l’utilisateur EIM apparaît. -
Cliquez sur l’onglet Politiques attachées.
-
La liste des politiques gérées attachées à l’utilisateur apparaît.
Lister des politiques gérées attachées à un groupe
-
Dans le dashboard EIM Groups, cliquez sur l’ID du groupe pour lequel vous voulez lister les politiques gérées qui lui sont attachées.
Le volet de détails du groupe EIM apparaît. -
Cliquez sur l’onglet Politiques gérées attachées.
-
La liste des politiques gérées attachées au groupe apparaît.
Lister des politiques gérées avec OSC CLI
|
Voir l’exemple de commande ListPolicies dans la documentation de l’API EIM. |
Lister des politiques gérées avec AWS CLI
Lister vos politiques gérées
Pour lister les politiques gérées disponibles pour votre compte, utilisez la commande list-policies en suivant cette syntaxe :
$ aws iam list-policies \
--profile YOUR_PROFILE \
--scope all \
--only-attached \
--path-prefix / \
--endpoint https://eim.eu-west-2.outscale.comCette commande contient les attributs suivants que vous devez spécifier :
-
(optionnel)
profile: Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. -
(optionnel)
scope: Le périmètre pour filtrer le résultat (all|local).Aucune politique gérée par 3DS OUTSCALE n’étant fournie, cette action renvoie uniquement les politiques que vous avez créées indépendamment du périmètre que vous choisissez.
-
(optionnel)
only-attached | not-only-attached: Sionly-attachedest paramétré, seules les politiques gérées attachées à une identité EIM sont listées. -
(optionnel)
path-prefix: Le préfixe de chemin pour les politiques que vous souhaitez lister (par défaut, paramétré sur un slash /). -
endpoint: Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.
La commande list-policies renvoie les éléments suivants :
-
Policies: Informations à propos d’une ou plusieurs politiques. Cet élément contient les informations suivantes :-
PolicyName: Le nom de la politique. -
CreateDate: La date et l’heure de création de la politique. -
AttachmentCount: Le nombre d’identités EIM (utilisateurs ou groupes) auxquelles la politique est attachée. -
IsAttachable: Sitrue, la politique peut être attachée à une identité EIM. Sifalse, elle ne le peut pas. -
PolicyId: L’ID de la politique. -
DefaultVersionId: L’ID de la version de la politique définie comme celle par défaut. -
Path: Le chemin pour la politique. -
Arn: L’OUTSCALE Resource Name (ORN) de la politique. -
UpdateDate: La date et l’heure de la dernière mise à jour de la politique.
-
{
"Policies": [
{
"PolicyName": "AdminAccess",
"CreateDate": "2016-05-12T18:43:524Z",
"AttachmentCount": 5,
"IsAttachable": true,
"PolicyId": "ABCDEFGHIJKLMNO12PQRS",
"DefaultVersionId": "v1",
"Path": "/",
"Arn": "arn:aws:iam::aws:policy/AdminAccess",
"UpdateDate": "2016-05-12T18:43:524Z"
},
]
}Lister les politiques gérées attachées à un utilisateur
Pour lister les politiques gérées attachées à un utilisateur, utilisez la commande list-attached-user-policies en suivant cette syntaxe :
$ aws iam list-attached-user-policies \
--profile YOUR_PROFILE \
--user-name Jane \
--path-prefix / \
--endpoint https://eim.eu-west-2.outscale.comCette commande contient les attributs suivants que vous devez spécifier :
-
(optionnel)
profile: Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. -
user-name: Le nom de l’utilisateur. -
(optionnel)
path-prefix: Le préfixe de chemin des politiques que vous souhaitez lister (par défaut, paramétré sur un slash /). -
endpoint: Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.
La commande list-attached-user-policies renvoie les éléments suivants :
-
AttachedPolicies: Informations à propos d’une ou plusieurs politiques attachées à l’utilisateur spécifié. Cet élément contient les informations suivantes :-
PolicyName: Le nom de la politique. -
PolicyArn: L’OUTSCALE Resource Name (ORN) de la politique.
-
{
"AttachedPolicies": [
{
"PolicyName": "AdminAccess",
"PolicyArn": "arn:aws:iam::aws:policy/AdminAccess"
},
{
"PolicyName": "DevAccess",
"PolicyArn": "arn:aws:iam::aws:policy/DevAccess"
}
],
}Lister les politiques gérées attachées à un groupe
Pour lister les politiques gérées attachées à un groupe, utilisez la commande list-attached-group-policies en suivant cette syntaxe :
$ aws iam list-attached-group-policies \
--profile YOUR_PROFILE \
--group-name Dev \
--path-prefix / \
--endpoint https://eim.eu-west-2.outscale.comCette commande contient les attributs suivants que vous devez spécifier :
-
(optionnel)
profile: Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. -
group-name: Le nom de l’utilisateur. -
(optionnel)
path-prefix: Le préfixe de chemin des politiques que vous souhaitez lister (par défaut, paramétré sur un slash /). -
endpoint: Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.
La commande list-attached-user-policies renvoie les éléments suivants :
-
AttachedPolicies: Informations à propos d’une ou plusieurs politiques attachées au groupe spécifié. Cet élément contient les informations suivantes :-
PolicyName: Le nom de la politique. -
PolicyArn: L’OUTSCALE Resource Name (ORN) de la politique.
-
{
"AttachedPolicies": [
{
"PolicyName": "DevAccess",
"PolicyArn": "arn:aws:iam::aws:policy/DevAccess"
}
]
}Pages connexes
Méthodes API correspondantes
AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.