Obtenir des informations sur vos groupes

Vous pouvez lister les groupes dans votre compte, les utilisateurs membres d’un groupe, les politiques gérées attachées à un groupe, ou les groupes auxquels appartient un utilisateur.

Pour modifier les utilisateurs membres d’un groupe, voir Ajouter ou retirer un utilisateur d’un groupe. Pour modifier le nom ou chemin d’un groupe, voir Modifier un groupe.

Obtenir des informations sur vos groupes avec Cockpit v2

Lister les groupes de votre compte

Voir le dashboard EIM Groups.

Lister les utilisateurs appartenant à un groupe

  1. Dans le dashboard EIM Groups, cliquez sur l’icône de détails IconView du groupe pour lequel vous voulez lister les utilisateurs.
    Le volet de détails du groupe EIM apparaît.

  2. Cliquez sur l’onglet Utilisateurs ajoutés.

  3. La liste des utilisateurs ajoutés au groupe apparaît.

Lister les politiques gérées attachées à un groupe

  1. Dans le dashboard EIM Groups, cliquez sur l’icône de détails IconView du groupe pour lequel vous voulez lister les politiques gérées qui lui sont attachées.
    Le volet de détails du groupe EIM apparaît.

  2. Cliquez sur l’onglet Politiques gérées attachées.

  3. La liste des politiques gérées attachées au groupe apparaît.

Obtenir des informations sur vos groupes avec OSC CLI

Lister les groupes de votre compte

À ce jour, cette section est disponible en anglais uniquement.

The ReadUserGroups command lists all the user groups of the account.
The response can be filtered using either the PathPrefix or the UserGroupIds.

Request sample
$ osc-cli api ReadUserGroups --profile "default" \
    --Filters '{
        "PathPrefix": "/ex",
        "UserGroupIds": ["ug-12345678"]
      }' \
    --FirstItem 1 \
    --ResultsPerPage 30

This command contains the following attributes that you need to specify:

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • Filters: (optional) One or more filters.

    • PathPrefix: (optional) The path prefix of the groups. If not specified, it is set to a slash (/).

    • UserGroupIds: (optional) The IDs of the user groups.

  • FirstItem: (optional) The item starting the list of groups requested.

  • ResultsPerPage: (optional) The maximum number of items that can be returned in a single response (by default, 100).

The ReadUserGroups command returns the following elements:

  • HasMoreItems: If true, there are more items to return using the FirstItem parameter in a new request.

  • MaxResultsLimit: Indicates maximum results defined for the operation.

  • MaxResultsTruncated: If true, indicates whether requested page size is more than allowed.

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

  • UserGroups: A list of user groups.

    • CreationDate: The date and time (UTC) of creation of the user group.

    • LastModificationDate: The date and time (UTC) of the last modification of the user group.

    • Name: The name of the user group.

    • Orn: The Outscale Resource Name (ORN) of the user group. For more information, see Resource Identifiers.

    • Path: The path to the user group.

    • UserGroupId: The ID of the user group.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "HasMoreItems": true,
  "MaxResultsLimit": 30,
  "MaxResultsTruncated": true,
  "UserGroups": [
    {
      "CreationDate": "2010-10-01T12:34:56.789Z",
      "LastModificationDate": "2010-10-01T12:34:56.789Z",
      "Name": "example-usergroup",
      "Orn": "orn:ows:idauth::012345678910:usergroup/example/usergroup-example",
      "Path": "/example/",
      "UserGroupId": "ug-12345678"
    }
  ]
}

Lister les utilisateurs appartenant à un groupe

À ce jour, cette section est disponible en anglais uniquement.

The ReadUserGroup command lists information about a specified user group, including its users.

Request sample
$ osc-cli api ReadUserGroup --profile "default" \
    --Path "/example/" \
    --UserGroupName "example-usergroup"

This command contains the following attributes that you need to specify:

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • Path: (optional) The path to the group. If not specified, it is set to a slash (/).

  • UserGroupName: The name of the group.

The ReadUserGroup command returns the following elements:

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

  • UserGroup: Information about the user group.

    • CreationDate: The date and time (UTC) of creation of the user group.

    • LastModificationDate: The date and time (UTC) of the last modification of the user group.

    • Name: The name of the user group.

    • Orn: The Outscale Resource Name (ORN) of the user group. For more information, see Resource Identifiers.

    • Path: The path to the user group.

    • UserGroupId: The ID of the user group.

  • Users: A list of EIM users.

    • CreationDate: The date and time (UTC) of creation of the EIM user.

    • LastModificationDate: The date and time (UTC) of the last modification of the EIM user.

    • Path: The path to the EIM user.

    • UserEmail: The email address of the EIM user.

    • UserId: The ID of the EIM user.

    • UserName: The name of the EIM user.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "UserGroup": {
    "CreationDate": "2010-10-01T12:34:56.789Z",
    "LastModificationDate": "2010-10-01T12:34:56.789Z",
    "Name": "example-usergroup",
    "Orn": "orn:ows:idauth::012345678910:usergroup/example/usergroup-example",
    "Path": "/example/",
    "UserGroupId": "ug-12345678"
  },
  "Users": [
    {
      "CreationDate": "2010-10-01T12:34:56.789Z",
      "LastModificationDate": "2010-10-01T12:34:56.789Z",
      "Path": "/example/",
      "UserEmail": "user@example.com",
      "UserId": "ABCDEFGHIJKLMNOPQRSTUVWXYZ12345",
      "UserName": "example-user"
    }
  ]
}

Lister les groupes d’un utilisateur

À ce jour, cette section est disponible en anglais uniquement.

The ReadUserGroupsPerUser command lists the groups a specified user belongs to.

Request sample
$ osc-cli api ReadUserGroupsPerUser --profile "default" \
    --UserName "example-user" \
    --UserPath "/example/"

This command contains the following attributes that you need to specify:

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • UserName: The name of the user.

  • UserPath: (optional) The path to the user (by default, /).

The ReadUserGroupsPerUser command returns the following elements:

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

  • UserGroups: A list of user groups.

    • CreationDate: The date and time (UTC) of creation of the user group.

    • LastModificationDate: The date and time (UTC) of the last modification of the user group.

    • Name: The name of the user group.

    • Orn: The Outscale Resource Name (ORN) of the user group. For more information, see Resource Identifiers.

    • Path: The path to the user group.

    • UserGroupId: The ID of the user group.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "UserGroups": [
    {
      "CreationDate": "2010-10-01T12:34:56.789Z",
      "LastModificationDate": "2010-10-01T12:34:56.789Z",
      "Name": "example-usergroup",
      "Orn": "orn:ows:idauth::012345678910:usergroup/example/usergroup-example",
      "Path": "/example/",
      "UserGroupId": "ug-12345678"
    }
  ]
}

Obtenir des informations sur vos groupes avec oapi-cli

Lister les groupes de votre compte

À ce jour, cette section est disponible en anglais uniquement.

The ReadUserGroups command lists all the user groups of the account.
The response can be filtered using either the PathPrefix or the UserGroupIds.

Request sample
$ oapi-cli --profile "default" ReadUserGroups \
    --Filters '{
        "PathPrefix": "/ex",
        "UserGroupIds": ["ug-12345678"]
      }' \
    --FirstItem 1 \
    --ResultsPerPage 30

This command contains the following attributes that you need to specify:

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • Filters: (optional) One or more filters.

    • PathPrefix: (optional) The path prefix of the groups. If not specified, it is set to a slash (/).

    • UserGroupIds: (optional) The IDs of the user groups.

  • FirstItem: (optional) The item starting the list of groups requested.

  • ResultsPerPage: (optional) The maximum number of items that can be returned in a single response (by default, 100).

The ReadUserGroups command returns the following elements:

  • HasMoreItems: If true, there are more items to return using the FirstItem parameter in a new request.

  • MaxResultsLimit: Indicates maximum results defined for the operation.

  • MaxResultsTruncated: If true, indicates whether requested page size is more than allowed.

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

  • UserGroups: A list of user groups.

    • CreationDate: The date and time (UTC) of creation of the user group.

    • LastModificationDate: The date and time (UTC) of the last modification of the user group.

    • Name: The name of the user group.

    • Orn: The Outscale Resource Name (ORN) of the user group. For more information, see Resource Identifiers.

    • Path: The path to the user group.

    • UserGroupId: The ID of the user group.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "HasMoreItems": true,
  "MaxResultsLimit": 30,
  "MaxResultsTruncated": true,
  "UserGroups": [
    {
      "CreationDate": "2010-10-01T12:34:56.789Z",
      "LastModificationDate": "2010-10-01T12:34:56.789Z",
      "Name": "example-usergroup",
      "Orn": "orn:ows:idauth::012345678910:usergroup/example/usergroup-example",
      "Path": "/example/",
      "UserGroupId": "ug-12345678"
    }
  ]
}

Lister les utilisateurs appartenant à un groupe

À ce jour, cette section est disponible en anglais uniquement.

The ReadUserGroup command lists information about a specified user group, including its users.

Request sample
$ oapi-cli --profile "default" ReadUserGroup \
    --Path "/example/" \
    --UserGroupName "example-usergroup"

This command contains the following attributes that you need to specify:

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • Path: (optional) The path to the group. If not specified, it is set to a slash (/).

  • UserGroupName: The name of the group.

The ReadUserGroup command returns the following elements:

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

  • UserGroup: Information about the user group.

    • CreationDate: The date and time (UTC) of creation of the user group.

    • LastModificationDate: The date and time (UTC) of the last modification of the user group.

    • Name: The name of the user group.

    • Orn: The Outscale Resource Name (ORN) of the user group. For more information, see Resource Identifiers.

    • Path: The path to the user group.

    • UserGroupId: The ID of the user group.

  • Users: A list of EIM users.

    • CreationDate: The date and time (UTC) of creation of the EIM user.

    • LastModificationDate: The date and time (UTC) of the last modification of the EIM user.

    • Path: The path to the EIM user.

    • UserEmail: The email address of the EIM user.

    • UserId: The ID of the EIM user.

    • UserName: The name of the EIM user.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "UserGroup": {
    "CreationDate": "2010-10-01T12:34:56.789Z",
    "LastModificationDate": "2010-10-01T12:34:56.789Z",
    "Name": "example-usergroup",
    "Orn": "orn:ows:idauth::012345678910:usergroup/example/usergroup-example",
    "Path": "/example/",
    "UserGroupId": "ug-12345678"
  },
  "Users": [
    {
      "CreationDate": "2010-10-01T12:34:56.789Z",
      "LastModificationDate": "2010-10-01T12:34:56.789Z",
      "Path": "/example/",
      "UserEmail": "user@example.com",
      "UserId": "ABCDEFGHIJKLMNOPQRSTUVWXYZ12345",
      "UserName": "example-user"
    }
  ]
}

Lister les groupes d’un utilisateur

À ce jour, cette section est disponible en anglais uniquement.

The ReadUserGroupsPerUser command lists the groups a specified user belongs to.

Request sample
$ oapi-cli --profile "default" ReadUserGroupsPerUser \
    --UserName "example-user" \
    --UserPath "/example/"

This command contains the following attributes that you need to specify:

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • UserName: The name of the user.

  • UserPath: (optional) The path to the user (by default, /).

The ReadUserGroupsPerUser command returns the following elements:

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

  • UserGroups: A list of user groups.

    • CreationDate: The date and time (UTC) of creation of the user group.

    • LastModificationDate: The date and time (UTC) of the last modification of the user group.

    • Name: The name of the user group.

    • Orn: The Outscale Resource Name (ORN) of the user group. For more information, see Resource Identifiers.

    • Path: The path to the user group.

    • UserGroupId: The ID of the user group.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "UserGroups": [
    {
      "CreationDate": "2010-10-01T12:34:56.789Z",
      "LastModificationDate": "2010-10-01T12:34:56.789Z",
      "Name": "example-usergroup",
      "Orn": "orn:ows:idauth::012345678910:usergroup/example/usergroup-example",
      "Path": "/example/",
      "UserGroupId": "ug-12345678"
    }
  ]
}

Obtenir des informations sur vos groupes avec AWS CLI

Avant de commencer : Installez et configurez AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

Lister les groupes de votre compte

Pour lister les groupes de votre compte, utilisez la commande list-groups en suivant cette syntaxe :

Exemple de requête
$ aws iam list-groups \
    --profile YOUR_PROFILE \
    --path-prefix / \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • (optionnel) path-prefix : Le préfixe de chemin pour les groupes que vous voulez lister. Si ce paramètre n’est pas spécifié, sa valeur est un slash (/), ce qui liste tous les groupes.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La commande list-groups renvoie les éléments suivants :

  • Groups : Informations à propos d’un ou plusieurs groupes. Cet élément contient les informations suivantes :

    • Path : Le chemin pour le groupe.

    • CreateDate : La date et l’heure de création du groupe.

    • GroupId : L’ID du groupe.

    • Arn : L’OUTSCALE Resource Name (ORN) du groupe.

    • GroupName : Le nom du groupe.

Exemple de résultat
"Groups": [
  {
      "Path": "/",
      "CreateDate": "2016-05-12T06:30:24.165Z",
      "GroupId": "LMGPOKFGVV8K6LEXAMPLE",
      "Arn": "arn:aws:iam::123456789012:group/GROUP_NAME",
      "GroupName": "GROUP_NAME"
  },
  {
      "Path": "/",
      "CreateDate": "2016-05-24T16:01:32.124Z",
      "GroupId": "GTXCYYUIXZR2JD8YEXAMPLE",
      "Arn": "arn:aws:iam::123456789012:group/GROUP_NAME_2",
      "GroupName": "GROUP_NAME_2"
  },
]

Lister les utilisateurs appartenant à un groupe

Pour obtenir des informations à propos des utilisateurs d’un groupe, utilisez la commande get-group en suivant cette syntaxe :

Exemple de requête
$ aws iam get-group \
    --profile YOUR_PROFILE \
    --group-name GROUP_NAME \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • group-name : Le nom du groupe dont vous voulez lister les utilisateurs.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La commande get-group renvoie les éléments suivants :

  • Group : Informations à propos du groupe. Cet élément contient les informations suivantes :

    • Path : Le chemin pour le groupe.

    • CreateDate : La date et l’heure de création du groupe.

    • GroupId : L’ID du groupe.

    • Arn : L’OUTSCALE Resource Name (ORN) du groupe.

    • GroupName : Le nom du groupe.

  • Users : Informations à propos des utilisateurs appartenant au groupe. Cet élément contient les informations suivantes :

    • UserName : Le nom de l’utilisateur.

    • Path : Le chemin pour l’utilisateur.

    • CreateDate : La date et l’heure de création de l’utilisateur.

    • UserId : L’ID de l’utilisateur.

    • Arn : L’OUTSCALE Resource Name (ORN) de l’utilisateur.

Exemple de résultat
{
    "Group": {
      "Path": "/",
      "CreateDate": "2016-05-24T16:01:32.124Z",
      "GroupId": "GTXCYYUIXZR2JD8YEXAMPLE",
      "Arn": "arn:aws:iam::123456789012:group/GROUP_NAME",
      "GroupName": "GROUP_NAME"
    },
        "Users": [
            {
                "UserName": "Jane",
                "Path": "/division/subdivision/",
                "CreateDate": "2016-05-12T06:30:24.165Z",
                "UserId": "1234567890000",
                "Arn": "arn:aws:iam::123456789012:user/USER_NAME"
            },
            {
                "UserName": "John",
                "Path": "/division/subdivision/",
                "CreateDate": "2016-04-12T09:15:08Z",
                "UserId": "0000987654321",
                "Arn": "arn:aws:iam::123456789012:user/USER_NAME_2"
            }
]
}

Lister les groupes d’un utilisateur

Dans Cockpit, la liste des groupes auxquels appartient un utilisateur est disponible dans la page Groupes, lorsque vous cliquez sur Ajouter/Retirer des groupes . Pour en savoir plus, voir Ajouter ou retirer un utilisateur d’un groupe.

Pour lister les groupes auxquels un utilisateur appartient, utilisez la commande list-groups-for-user en suivant cette syntaxe :

Exemple de requête
$ aws iam list-groups-for-user \
    --profile YOUR_PROFILE \
    --user-name USER_NAME \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • user-name : Le nom de l’utilisateur.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La commande list-groups-for-user renvoie les éléments suivants :

  • Groups : Informations à propos d’un ou plusieurs groupes auxquels appartient l’utilisateur. Cet élément contient les informations suivantes :

    • Path : Le chemin pour le groupe.

    • CreateDate : La date et l’heure de création du groupe.

    • GroupId : L’ID du groupe.

    • Arn : L’OUTSCALE Resource Name (ORN) du groupe.

    • GroupName : Le nom du groupe.

Exemple de résultat
"Groups": [
  {
      "Path": "/",
      "CreateDate": "2016-05-12T06:30:24.165Z",
      "GroupId": "LMGPOKFGVV8K6LEXAMPLE",
      "Arn": "arn:aws:iam::123456789012:group/GROUP_NAME",
      "GroupName": "GROUP_NAME"
  },
  {
      "Path": "/",
      "CreateDate": "2016-05-24T16:01:32.124Z",
      "GroupId": "GTXCYYUIXZR2JD8YEXAMPLE",
      "Arn": "arn:aws:iam::123456789012:group/GROUP_NAME_2",
      "GroupName": "GROUP_NAME_2"
  },
]

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.

Exporter en PDF