Obtenir des informations sur une politique gérée
Vous pouvez obtenir des informations à propos des caractéristiques générales d’une politique gérée, comme sa version par défaut et le nombre d’utilisateurs ou groupes auxquels elle est attachée, et à propos des autorisations contenues dans son document de politique.
Obtenir des informations sur une politique gérée avec OSC CLI
|
À ce jour, cette section est disponible en anglais uniquement. |
The ReadPolicy command lists information about a specified managed policy.
$ osc-cli api ReadPolicy --profile "default" \
--PolicyOrn "orn:ows:idauth::012345678910:policy/example/example-user-policy"This command contains the following attributes that you need to specify:
-
PolicyOrn: The OUTSCALE Resource Name (ORN) of the policy. For more information, see Resource Identifiers.
The ReadPolicy command returns the following elements:
-
Policy: Information about the policy.-
CreationDate: The date and time (UTC) at which the policy was created. -
Description: A friendly name for the policy (between 0 and 1000 characters). -
IsLinkable: Indicates whether the policy can be linked to a group or an EIM user. -
LastModificationDate: The date and time (UTC) at which the policy was last modified. -
Orn: The OUTSCALE Resource Name (ORN) of the policy. For more information, see Resource Identifiers. -
Path: The path to the policy. -
PolicyDefaultVersionId: The ID of the policy default version. -
PolicyId: The ID of the policy. -
PolicyName: The name of the policy. -
ResourcesCount: The number of resources attached to the policy.
-
-
ResponseContext: Information about the context of the response.-
RequestId: The ID of the request.
-
{
"Policy": {
"ResourcesCount": 0,
"PolicyName": "example-user-policy",
"PolicyDefaultVersionId": "v1",
"Path": "/example/",
"CreationDate": "2010-10-01T12:34:56.789+0000",
"Description": "Example of description",
"PolicyId": "ABCDEFGHIJKLMNOPQRSTUVWXYZ01234",
"Orn": "orn:ows:idauth::012345678910:policy/example/example-user-policy",
"IsLinkable": true,
"LastModificationDate": "2010-10-01T12:34:56.789+0000"
},
"ResponseContext": {
"RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
}
}Obtenir des informations sur une politique gérée avec AWS CLI
Avant de commencer : Installez et configurez AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. |
Obtenir des informations générales sur une politique gérée
Pour obtenir des informations générales à propos d’une politique gérée, utilisez la commande get-policy en suivant cette syntaxe :
$ aws iam get-policy \
--profile YOUR_PROFILE \
--policy-arn arn:aws:iam::123456789012:policy/MY_POLICY \
--endpoint https://eim.eu-west-2.outscale.comCette commande contient les attributs suivants que vous devez spécifier :
-
(optionnel)
profile: Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. -
policy-arn: L’OUTSCALE Resource Name (ORN) de la politique. -
endpoint: Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.
La commande get-policy renvoie les éléments suivants :
-
Policy: Informations à propos de la politique spécifiée. Cet élément contient les informations suivantes :-
PolicyName: Le nom de la politique. -
CreateDate: La date et l’heure de création de la politique. -
AttachmentCount: Le nombre d’identités EIM (utilisateurs ou groupes) auxquelles la politique est attachée. -
IsAttachable: Sitrue, la politique peut être attachée à une identité EIM. Sifalse, elle ne le peut pas. -
PolicyId: L’ID de la politique. -
DefaultVersionId: L’ID de la version de la politique définie comme celle par défaut. -
Path: Le chemin pour la politique. -
Arn: L’OUTSCALE Resource Name (ORN) de la politique. -
UpdateDate: La date et l’heure de la dernière mise à jour de la politique.
-
{
"Policy": {
"PolicyName": "my-policy",
"CreateDate": "2015-06-17T19:23;32Z",
"AttachmentCount": "0",
"IsAttachable": true,
"PolicyId": "Z27SI6FQMGNQ2EXAMPLE1",
"DefaultVersionId": "v1",
"Path": "/",
"Arn": "arn:aws:iam::123456789012:policy/my-policy",
"UpdateDate": "2015-06-17T19:23:32Z"
}
}Obtenir des informations à propos du contenu d’une version de politique
Pour obtenir des informations à propos du contenu d’une version de politique, utilisez la commande get-policy-version en suivant cette syntaxe :
$ aws iam get-policy-version \
--profile YOUR_PROFILE \
--policy-arn arn:aws:iam::123456789012:policy/MY_POLICY \
--version-id v2 \
--endpoint https://eim.eu-west-2.outscale.comCette commande contient les attributs suivants que vous devez spécifier :
-
(optionnel)
profile: Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. -
policy-arn: L’OUTSCALE Resource Name (ORN) de la politique. -
version-id: L’ID de la version de la politique. -
endpoint: Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.
La commande get-policy-version renvoie les éléments suivants :
-
PolicyVersion: Informations à propos de la version de la politique. Cet élément contient les informations suivantes :-
CreateDate: La date et l’heure de création de la version de la politique. -
VersionId: L’ID de la version de la politique. -
Document: Le document de politique. -
IsDefaultVersion: Sitrue, la version de politique est celle par défaut.
-
{
"PolicyVersion": {
"CreateDate": "2016-05-12T18:43:524Z",
"VersionId": "v2",
"Document": {
"Statement": [
{
"Action": ["*"],
"Resource": ["*"],
"Effect": "Allow"
}
]
}
"IsDefaultVersion": "false"
}
}Pages connexes
Méthodes API correspondantes
AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.