AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。
将 IAM 托管策略附加到 IAM 用户
本主题介绍如何使用 AWS Command Line Interface (AWS CLI) 命令将 IAM 策略附加到 IAM 用户。此示例中的策略为用户提供“高级用户访问”。
在运行任何命令之前,请设置默认证书。有关更多信息,请参阅 配置 AWS CLI。
将 IAM 托管策略附加到 IAM 用户
-
确定要附加的策略的 ARN。以下命令使用
list-policies查找具有名称PowerUserAccess的策略的 ARN。然后,它会将该 ARN 存储在环境变量中。$exportPOLICYARN=$(aws iam list-policies --query 'Policies[?PolicyName==`PowerUserAccess`].{ARN:Arn}' --output text) ~$echo $POLICYARNarn:aws-cn:iam::aws:policy/PowerUserAccess -
要附加策略,请使用
attach-user-policy命令,并引用存放策略 ARN 的环境变量。$aws iam attach-user-policy --user-nameMyUser--policy-arn $POLICYARN -
通过运行
list-attached-user-policies命令验证策略已附加到此用户。$aws iam list-attached-user-policies --user-nameMyUser{ "AttachedPolicies": [ { "PolicyName": "PowerUserAccess", "PolicyArn": "arn:aws-cn:iam::aws:policy/PowerUserAccess" } ] }
其他资源
有关更多信息,请参阅访问管理资源。该主题提供权限和策略概述的链接以及用于访问 Amazon S3、Amazon EC2 和其他服务的策略示例的链接。