Amazon CLI 版本 1 将弃用 Python 2.7、3.4 和 3.5。有关更多信息,请参阅关于 Amazon CLI 版本的 Amazon CLI 版本 1 部分。
将 IAM 托管策略附加到 IAM 用户
本主题介绍如何使用 Amazon Command Line Interface (Amazon CLI) 命令将 Amazon Identity and Access Management (IAM) 策略附加到 IAM 用户。此示例中的策略为用户提供“高级用户访问”。有关 IAM 服务的更多信息,请参阅 Amazon Identity and Access Management 用户指南。
在运行任何命令之前,请设置默认证书。有关更多信息,请参阅 配置 Amazon CLI。
将 IAM 托管策略附加到 IAM 用户
-
确定要附加的策略的 Amazon 资源名称 (ARN)。以下命令使用
list-policies查找具有名称PowerUserAccess的策略的 ARN。然后,它会将该 ARN 存储在环境变量中。$exportPOLICYARN=$(aws iam list-policies --query 'Policies[?PolicyName==`PowerUserAccess`].{ARN:Arn}' --output text) ~$echo $POLICYARNarn:aws:iam::aws:policy/PowerUserAccess -
要附加策略,请使用
attach-user-policy命令,并引用存放策略 ARN 的环境变量。$aws iam attach-user-policy --user-nameMyUser--policy-arn $POLICYARN -
通过运行
list-attached-user-policies命令验证策略已附加到此用户。$aws iam list-attached-user-policies --user-nameMyUser{ "AttachedPolicies": [ { "PolicyName": "PowerUserAccess", "PolicyArn": "arn:aws:iam::aws:policy/PowerUserAccess" } ] }
有关更多信息,请参阅 访问管理资源。该主题提供权限和策略概述的链接以及用于访问 Amazon S3、Amazon EC2 和其他服务的示例策略的链接。