将 PutGroupPolicy 与 CLI 配合使用 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

PutGroupPolicy 与 CLI 配合使用

以下代码示例演示如何使用 PutGroupPolicy

CLI
Amazon CLI

为组添加策略

以下 put-group-policy 命令可将策略添加到名为 Admins 的 IAM 组。

aws iam put-group-policy \
    --group-name Admins \
    --policy-document file://AdminPolicy.json \
    --policy-name AdminRoot

此命令不生成任何输出。

该策略在 AdminPolicy.json 文件中定义为 JSON 文档。(文件名和扩展名没有意义。)

有关更多信息,请参阅《Amazon IAM 用户指南》中的管理 IAM policy

  • 有关 API 详细信息,请参阅《Amazon CLI 命令参考》中的 PutGroupPolicy

PowerShell
适用于 PowerShell 的工具

示例 1:此示例创建一个名为 AppTesterPolicy 的内联策略并将其嵌入到 IAM 组 AppTesters 中。如果已经存在同名的内联策略,则该策略将被覆盖。JSON 策略内容来自文件 apptesterpolicy.json。请注意,必须使用 -Raw 参数才能成功处理 JSON 文件的内容。

Write-IAMGroupPolicy -GroupName AppTesters -PolicyName AppTesterPolicy -PolicyDocument (Get-Content -Raw apptesterpolicy.json)

  • 有关 API 详细信息,请参阅《Amazon Tools for PowerShell Cmdlet 参考》中的 PutGroupPolicy

有关 Amazon SDK 开发人员指南和代码示例的完整列表,请参阅 将此服务与 Amazon SDK 结合使用。本主题还包括有关入门的信息以及有关先前的 SDK 版本的详细信息。