将 `ListEntitiesForPolicy` 与 Amazon SDK 或命令行工具配合使用

以下代码示例演示如何使用 ListEntitiesForPolicy。

CLI

Amazon CLI

列出指定托管策略所附加到的所有用户、组和角色

此示例返回附加了策略 arn:aws:iam::123456789012:policy/TestPolicy 的 IAM 组、角色和用户的列表。


aws iam list-entities-for-policy \
    --policy-arn arn:aws:iam::123456789012:policy/TestPolicy

输出：


{
    "PolicyGroups": [
        {
            "GroupName": "Admins",
            "GroupId": "AGPACKCEVSQ6C2EXAMPLE"
        }
    ],
    "PolicyUsers": [
        {
            "UserName": "Alice",
            "UserId": "AIDACKCEVSQ6C2EXAMPLE"
        }
    ],
    "PolicyRoles": [
        {
            "RoleName": "DevRole",
            "RoleId": "AROADBQP57FF2AEXAMPLE"
        }
    ],
    "IsTruncated": false
}

有关更多信息，请参阅《Amazon IAM 用户指南》中的 IAM 中的策略和权限。

有关 API 详细信息，请参阅《Amazon CLI 命令参考》中的 ListEntitiesForPolicy。

PowerShell

适用于 PowerShell 的工具

示例 1：此示例返回附加了策略 arn:aws:iam::123456789012:policy/TestPolicy 的 IAM 组、角色和用户的列表。


Get-IAMEntitiesForPolicy -PolicyArn "arn:aws:iam::123456789012:policy/TestPolicy"

输出：


IsTruncated  : False
Marker       : 
PolicyGroups : {}
PolicyRoles  : {testRole}
PolicyUsers  : {Bob, Theresa}

有关 API 详细信息，请参阅《Amazon Tools for PowerShell Cmdlet 参考》中的 ListEntitiesForPolicy。

有关 Amazon SDK 开发人员指南和代码示例的完整列表，请参阅将 IAM 与 Amazon 开发工具包配合使用。本主题还包括有关入门的信息以及有关先前的 SDK 版本的详细信息。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

ListAttachedUserPolicies

ListGroupPolicies

将 ListEntitiesForPolicy 与 Amazon SDK 或命令行工具配合使用

将 `ListEntitiesForPolicy` 与 Amazon SDK 或命令行工具配合使用