Obtenir des informations sur une politique incluse

Vous pouvez obtenir des informations à propos du contenu d’une politique incluse intégrée à un utilisateur ou un groupe.

Obtenir des informations sur une politique incluse avec OSC CLI

Obtenir des informations sur une politique incluse intégrée à un utilisateur

Voir l’exemple de commande GetUserPolicy dans la documentation de l’API EIM.

Obtenir des informations sur une politique incluse intégrée à un groupe

À ce jour, cette section est disponible en anglais uniquement.

The ReadUserGroupPolicy command returns information about an inline policy included in a specified group.

Request sample

$ osc-cli api ReadUserGroupPolicy --profile "default" \
    --PolicyName "example-policy" \
    --UserGroupName "example-usergroup" \
    --UserGroupPath "/example/"

This command contains the following attributes that you need to specify:

DryRun: (optional) If true, checks whether you have the required permissions to perform the action.
PolicyName: The name of the policy.
UserGroupName: The name of the group.
UserGroupPath: (optional) The path to the group. If not specified, it is set to a slash (/).

The ReadUserGroupPolicy command returns the following elements:

Policy: Information about an inline policy.
- Body: The policy document, corresponding to a JSON string that contains the policy. For more information, see EIM Reference Information and EIM Policy Generator.
- Name: The name of the policy.
ResponseContext: Information about the context of the response.
- RequestId: The ID of the request.

Result sample

{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "Policy": {
    "Body": "{\"Statement\": [ {\"Effect\": \"Allow\", \"Action\": [\"*\"], \"Resource\": [\"*\"]} ]}",
    "Name": "example-policy"
  }
}

Obtenir des informations sur une politique incluse avec oapi-cli

Obtenir des informations sur une politique incluse intégrée à un groupe

À ce jour, cette section est disponible en anglais uniquement.

The ReadUserGroupPolicy command returns information about an inline policy included in a specified group.

Request sample

$ oapi-cli --profile "default" ReadUserGroupPolicy \
    --PolicyName "example-policy" \
    --UserGroupName "example-usergroup" \
    --UserGroupPath "/example/"

This command contains the following attributes that you need to specify:

DryRun: (optional) If true, checks whether you have the required permissions to perform the action.
PolicyName: The name of the policy.
UserGroupName: The name of the group.
UserGroupPath: (optional) The path to the group. If not specified, it is set to a slash (/).

The ReadUserGroupPolicy command returns the following elements:

Policy: Information about an inline policy.
- Body: The policy document, corresponding to a JSON string that contains the policy. For more information, see EIM Reference Information and EIM Policy Generator.
- Name: The name of the policy.
ResponseContext: Information about the context of the response.
- RequestId: The ID of the request.

Result sample

{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "Policy": {
    "Body": "{\"Statement\": [ {\"Effect\": \"Allow\", \"Action\": [\"*\"], \"Resource\": [\"*\"]} ]}",
    "Name": "example-policy"
  }
}

Obtenir des informations sur une politique incluse avec AWS CLI

Avant de commencer : Installez et configurez AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

Obtenir des informations sur une politique incluse intégrée à un utilisateur

Pour obtenir des informations à propos d’une politique incluse intégrée à un utilisateur, utilisez la commande get-user-policy en suivant cette syntaxe :

Exemple de requête

$ aws iam get-user-policy \
    --profile YOUR_PROFILE \
    --user-name Jane \
    --policy-name AdminAccess \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

(optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.
user-name : Le nom de l’utilisateur.
policy-name : Le nom de la politique.
endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La commande get-user-policy renvoie les éléments suivants :

UserName : Le nom de l’utilisateur auquel la politique est intégrée.
PolicyName : Le nom de la politique.
PolicyDocument : Le document de politique.

Exemple de résultat

{
    "UserName": "Jane",
    "PolicyName": "AdminAccess",
    "PolicyDocument": {
                       "statement"=[
                                    {
                                    "action"=["*"],
                                    "effect"="Allow",
                                    "resource"=["*"],
                                    },
                                  ]
                       }
}

Obtenir des informations sur une politique incluse intégrée à un groupe

Pour obtenir des informations à propos d’une politique incluse intégrée à un groupe, utilisez la commande get-group-policy en suivant cette syntaxe :

Exemple de requête

$ aws iam get-group-policy \
    --profile YOUR_PROFILE \
    --group-name Admin \
    --policy-name AdminAccess \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

(optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.
group-name : Le nom du groupe.
policy-name : Le nom de la politique.
endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La commande get-user-policy renvoie les éléments suivants :

GroupName : Le nom du groupe auquel la politique est intégrée.
PolicyName : Le nom de la politique.
PolicyDocument : Le document de politique.

Exemple de résultat

{
    "GroupName": "Admin",
    "PolicyDocument": {
                       "statement"=[
                                    {
                                    "action"=["*"],
                                    "effect"="Allow",
                                    "resource"=["*"],
                                    },
                                  ]
                       }
    "PolicyName": "AdminAccess"
}

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.