Lister les politiques incluses dans un utilisateur ou un groupe
Vous pouvez lister les politiques incluses intégrées à un utilisateur ou groupe que vous spécifiez.
Vous pouvez ensuite obtenir des informations à propos des autorisations que chaque politique contient. Pour en savoir plus, voir Obtenir des informations sur une politique incluse.
Lister les politiques incluses dans un utilisateur ou un groupe avec OSC CLI
Lister les politiques incluses intégrées à un utilisateur
Voir l’exemple de commande ListUserPolicies dans la documentation de l’API EIM. |
Lister les politiques incluses intégrées à un groupe
À ce jour, cette section est disponible en anglais uniquement. |
The ReadUserGroupPolicies command lists the names of the inline policies embedded in a specific group.
$ osc-cli api ReadUserGroupPolicies --profile "default" \
--FirstItem 1 \
--ResultsPerPage 30 \
--UserGroupName "example-usergroup" \
--UserGroupPath "/example/"
This command contains the following attributes that you need to specify:
-
DryRun
: (optional) If true, checks whether you have the required permissions to perform the action. -
FirstItem
: (optional) The item starting the list of policies requested. -
ResultsPerPage
: (optional) The maximum number of items that can be returned in a single response (by default,100
). -
UserGroupName
: The name of the group. -
UserGroupPath
: (optional) The path to the group. If not specified, it is set to a slash (/
).
The ReadUserGroupPolicies command returns the following elements:
-
HasMoreItems
: If true, there are more items to return using theFirstItem
parameter in a new request. -
MaxResultsLimit
: Indicates maximum results defined for the operation. -
MaxResultsTruncated
: If true, indicates whether requested page size is more than allowed. -
Policies
: A list of policies.-
Body
: The policy document, corresponding to a JSON string that contains the policy. For more information, see EIM Reference Information and EIM Policy Generator. -
Name
: The name of the policy.
-
-
ResponseContext
: Information about the context of the response.-
RequestId
: The ID of the request.
-
{
"ResponseContext": {
"RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
},
"HasMoreItems": true,
"MaxResultsLimit": 30,
"MaxResultsTruncated": true,
"Policies": [
{
"Body": "{\"Statement\": [ {\"Effect\": \"Allow\", \"Action\": [\"*\"], \"Resource\": [\"*\"]} ]}",
"Name": "example-policy"
}
]
}
Lister les politiques incluses dans un utilisateur ou un groupe avec AWS CLI
Avant de commencer : Installez et configurez AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. |
Lister les politiques incluses intégrées à un utilisateur
Pour lister les politiques incluses intégrées à un utilisateur, utilisez la commande list-user-policies en suivant cette syntaxe :
$ aws iam list-user-policies \
--profile YOUR_PROFILE \
--user-name Jane \
--endpoint https://eim.eu-west-2.outscale.com
Cette commande contient les attributs suivants que vous devez spécifier :
-
(optionnel)
profile
: Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. -
user-name
: Le nom de l’utilisateur. -
endpoint
: Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.
La commande list-user-policies renvoie l’élément suivant :
-
PolicyNames
: Le nom d’une ou plusieurs politiques incluses intégrées à l’utilisateur spécifié.
{
"PolicyNames": [
"AdminAccess",
"DevAccess"
]
}
Lister les politiques incluses intégrées à un groupe
Pour lister les politiques incluses intégrées à un groupe, utilisez la commande list-group-policies en suivant cette syntaxe :
$ aws iam list-group-policies \
--profile YOUR_PROFILE \
--group-name Admin \
--endpoint https://eim.eu-west-2.outscale.com
Cette commande contient les attributs suivants que vous devez spécifier :
-
(optionnel)
profile
: Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. -
group-name
: Le nom du groupe. -
endpoint
: Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.
La commande list-group-policies renvoie l’élément suivant :
-
PolicyNames
: Le nom d’une ou plusieurs politiques incluses intégrées au groupe spécifié.
{
"PolicyNames": [
"AdminAccess"
]
}
Pages connexes
Méthodes API correspondantes
AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.