Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
将 PutGroupPolicy
与 Amazon SDK 或 CLI 配合使用
以下代码示例演示如何使用 PutGroupPolicy
。
操作示例是大型程序的代码摘录,必须在上下文中运行。在以下代码示例中,您可以查看此操作的上下文:
- .NET
-
- Amazon SDK for .NET
-
/// <summary>
/// Add or update an inline policy document that is embedded in an IAM group.
/// </summary>
/// <param name="groupName">The name of the IAM group.</param>
/// <param name="policyName">The name of the IAM policy.</param>
/// <param name="policyDocument">The policy document defining the IAM policy.</param>
/// <returns>A Boolean value indicating the success of the action.</returns>
public async Task<bool> PutGroupPolicyAsync(string groupName, string policyName, string policyDocument)
{
var request = new PutGroupPolicyRequest
{
GroupName = groupName,
PolicyName = policyName,
PolicyDocument = policyDocument
};
var response = await _IAMService.PutGroupPolicyAsync(request);
return response.HttpStatusCode == System.Net.HttpStatusCode.OK;
}
- CLI
-
- Amazon CLI
-
要向组中添加策略
以下 put-group-policy
命令可将策略添加到名为 Admins
的 IAM 组。
aws iam put-group-policy \
--group-name Admins \
--policy-document file://AdminPolicy.json \
--policy-name AdminRoot
此命令不生成任何输出。
该策略在 AdminPolicy.json 文件中定义为 JSON 文档。(文件名和扩展名没有意义。)
有关更多信息,请参阅《Amazon IAM 用户指南》中的管理 IAM policy。
- PowerShell
-
- 适用于 PowerShell 的工具
-
示例 1:此示例创建一个名为 AppTesterPolicy
的内联策略并将其嵌入到 IAM 组 AppTesters
中。如果已经存在同名的内联策略,则该策略将被覆盖。JSON 策略内容来自文件 apptesterpolicy.json
。请注意,必须使用 -Raw
参数才能成功处理 JSON 文件的内容。
Write-IAMGroupPolicy -GroupName AppTesters -PolicyName AppTesterPolicy -PolicyDocument (Get-Content -Raw apptesterpolicy.json)
有关 Amazon SDK 开发人员指南和代码示例的完整列表,请参阅 将 IAM 与 Amazon 开发工具包配合使用。本主题还包括有关入门的信息以及有关先前的 SDK 版本的详细信息。