Lister les politiques incluses dans un utilisateur ou un groupe

Vous pouvez lister les politiques incluses intégrées à un utilisateur ou groupe que vous spécifiez.

Vous pouvez ensuite obtenir des informations à propos des autorisations que chaque politique contient. Pour en savoir plus, voir Obtenir des informations sur une politique incluse.

Lister les politiques incluses dans un utilisateur ou un groupe avec OSC CLI

Lister les politiques incluses intégrées à un utilisateur

Voir l’exemple de commande ListUserPolicies dans la documentation de l’API EIM.

Lister les politiques incluses intégrées à un groupe

Voir l’exemple de commande ListGroupPolicies dans la documentation de l’API EIM.

Lister les politiques incluses dans un utilisateur ou un groupe avec AWS CLI

Lister les politiques incluses intégrées à un utilisateur

Pour lister les politiques incluses intégrées à un utilisateur, utilisez la commande list-user-policies en suivant cette syntaxe :

Exemple de requête
$ aws iam list-user-policies \
    --profile YOUR_PROFILE \
    --user-name Jane \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • user-name : Le nom de l’utilisateur.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande list-user-policies renvoie l’élément suivant :

  • PolicyNames : Le nom d’une ou plusieurs politiques incluses intégrées à l’utilisateur spécifié.

Exemple de résultat
{
    "PolicyNames": [
        "AdminAccess",
        "DevAccess"
    ]
}

Lister les politiques incluses intégrées à un groupe

Pour lister les politiques incluses intégrées à un groupe, utilisez la commande list-group-policies en suivant cette syntaxe :

Exemple de requête
$ aws iam list-group-policies \
    --profile YOUR_PROFILE \
    --group-name Admin \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • group-name : Le nom du groupe.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande list-group-policies renvoie l’élément suivant :

  • PolicyNames : Le nom d’une ou plusieurs politiques incluses intégrées au groupe spécifié.

Exemple de résultat
{
    "PolicyNames": [
        "AdminAccess"
    ]
}

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.

Exporter en PDF