将 ListEntitiesForPolicy
与 Amazon SDK 或命令行工具配合使用
以下代码示例演示如何使用 ListEntitiesForPolicy
。
- CLI
-
- Amazon CLI
-
列出指定托管策略所附加到的所有用户、组和角色
此示例返回附加了策略
arn:aws:iam::123456789012:policy/TestPolicy
的 IAM 组、角色和用户的列表。aws iam list-entities-for-policy \ --policy-arn arn:aws:iam::123456789012:policy/TestPolicy
输出:
{ "PolicyGroups": [ { "GroupName": "Admins", "GroupId": "AGPACKCEVSQ6C2EXAMPLE" } ], "PolicyUsers": [ { "UserName": "Alice", "UserId": "AIDACKCEVSQ6C2EXAMPLE" } ], "PolicyRoles": [ { "RoleName": "DevRole", "RoleId": "AROADBQP57FF2AEXAMPLE" } ], "IsTruncated": false }
有关更多信息,请参阅《Amazon IAM 用户指南》中的 IAM 中的策略和权限。
-
有关 API 详细信息,请参阅《Amazon CLI 命令参考》中的 ListEntitiesForPolicy
。
-
- PowerShell
-
- 适用于 PowerShell 的工具
-
示例 1:此示例返回附加了策略
arn:aws:iam::123456789012:policy/TestPolicy
的 IAM 组、角色和用户的列表。Get-IAMEntitiesForPolicy -PolicyArn "arn:aws:iam::123456789012:policy/TestPolicy"
输出:
IsTruncated : False Marker : PolicyGroups : {} PolicyRoles : {testRole} PolicyUsers : {Bob, Theresa}
-
有关 API 详细信息,请参阅《Amazon Tools for PowerShell Cmdlet 参考》中的 ListEntitiesForPolicy。
-
有关 Amazon SDK 开发人员指南和代码示例的完整列表,请参阅 将 IAM 与 Amazon 开发工具包配合使用。本主题还包括有关入门的信息以及有关先前的 SDK 版本的详细信息。
ListAttachedUserPolicies
ListGroupPolicies