Lister les politiques incluses dans un utilisateur ou un groupe

Vous pouvez lister les politiques incluses intégrées à un utilisateur ou groupe que vous spécifiez.

Vous pouvez ensuite obtenir des informations à propos des autorisations que chaque politique contient. Pour en savoir plus, voir Obtenir des informations sur une politique incluse.

Lister les politiques incluses dans un utilisateur ou un groupe avec OSC CLI

Lister les politiques incluses intégrées à un utilisateur

Voir l’exemple de commande ListUserPolicies dans la documentation de l’API EIM.

Lister les politiques incluses intégrées à un groupe

À ce jour, cette section est disponible en anglais uniquement.

The ReadUserGroupPolicies command lists the names of the inline policies embedded in a specific group.

Request sample

$ osc-cli api ReadUserGroupPolicies --profile "default" \
    --FirstItem 1 \
    --ResultsPerPage 30 \
    --UserGroupName "example-usergroup" \
    --UserGroupPath "/example/"

This command contains the following attributes that you need to specify:

DryRun: (optional) If true, checks whether you have the required permissions to perform the action.
FirstItem: (optional) The item starting the list of policies requested.
ResultsPerPage: (optional) The maximum number of items that can be returned in a single response (by default, 100).
UserGroupName: The name of the group.
UserGroupPath: (optional) The path to the group. If not specified, it is set to a slash (/).

The ReadUserGroupPolicies command returns the following elements:

HasMoreItems: If true, there are more items to return using the FirstItem parameter in a new request.
MaxResultsLimit: Indicates maximum results defined for the operation.
MaxResultsTruncated: If true, indicates whether requested page size is more than allowed.
Policies: A list of policies.
- Body: The policy document, corresponding to a JSON string that contains the policy. For more information, see EIM Reference Information and EIM Policy Generator.
- Name: The name of the policy.
ResponseContext: Information about the context of the response.
- RequestId: The ID of the request.

Result sample

{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "HasMoreItems": true,
  "MaxResultsLimit": 30,
  "MaxResultsTruncated": true,
  "Policies": [
    {
      "Body": "{\"Statement\": [ {\"Effect\": \"Allow\", \"Action\": [\"*\"], \"Resource\": [\"*\"]} ]}",
      "Name": "example-policy"
    }
  ]
}

Lister les politiques incluses dans un utilisateur ou un groupe avec oapi-cli

Lister les politiques incluses intégrées à un groupe

À ce jour, cette section est disponible en anglais uniquement.

The ReadUserGroupPolicies command lists the names of the inline policies embedded in a specific group.

Request sample

$ oapi-cli --profile "default" ReadUserGroupPolicies \
    --FirstItem 1 \
    --ResultsPerPage 30 \
    --UserGroupName "example-usergroup" \
    --UserGroupPath "/example/"

This command contains the following attributes that you need to specify:

DryRun: (optional) If true, checks whether you have the required permissions to perform the action.
FirstItem: (optional) The item starting the list of policies requested.
ResultsPerPage: (optional) The maximum number of items that can be returned in a single response (by default, 100).
UserGroupName: The name of the group.
UserGroupPath: (optional) The path to the group. If not specified, it is set to a slash (/).

The ReadUserGroupPolicies command returns the following elements:

HasMoreItems: If true, there are more items to return using the FirstItem parameter in a new request.
MaxResultsLimit: Indicates maximum results defined for the operation.
MaxResultsTruncated: If true, indicates whether requested page size is more than allowed.
Policies: A list of policies.
- Body: The policy document, corresponding to a JSON string that contains the policy. For more information, see EIM Reference Information and EIM Policy Generator.
- Name: The name of the policy.
ResponseContext: Information about the context of the response.
- RequestId: The ID of the request.

Result sample

{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "HasMoreItems": true,
  "MaxResultsLimit": 30,
  "MaxResultsTruncated": true,
  "Policies": [
    {
      "Body": "{\"Statement\": [ {\"Effect\": \"Allow\", \"Action\": [\"*\"], \"Resource\": [\"*\"]} ]}",
      "Name": "example-policy"
    }
  ]
}

Lister les politiques incluses dans un utilisateur ou un groupe avec AWS CLI

Avant de commencer : Installez et configurez AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

Lister les politiques incluses intégrées à un utilisateur

Pour lister les politiques incluses intégrées à un utilisateur, utilisez la commande list-user-policies en suivant cette syntaxe :

Exemple de requête

$ aws iam list-user-policies \
    --profile YOUR_PROFILE \
    --user-name Jane \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

(optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.
user-name : Le nom de l’utilisateur.
endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La commande list-user-policies renvoie l’élément suivant :

PolicyNames : Le nom d’une ou plusieurs politiques incluses intégrées à l’utilisateur spécifié.

Exemple de résultat

{
    "PolicyNames": [
        "AdminAccess",
        "DevAccess"
    ]
}

Lister les politiques incluses intégrées à un groupe

Pour lister les politiques incluses intégrées à un groupe, utilisez la commande list-group-policies en suivant cette syntaxe :

Exemple de requête

$ aws iam list-group-policies \
    --profile YOUR_PROFILE \
    --group-name Admin \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

(optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.
group-name : Le nom du groupe.
endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La commande list-group-policies renvoie l’élément suivant :

PolicyNames : Le nom d’une ou plusieurs politiques incluses intégrées au groupe spécifié.

Exemple de résultat

{
    "PolicyNames": [
        "AdminAccess"
    ]
}

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.