AWS Command Line Interface
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

将 IAM 托管策略附加到 IAM 用户

本主题介绍如何使用 AWS Command Line Interface (AWS CLI) 命令将 IAM 策略附加到 IAM 用户。此示例中的策略为用户提供“高级用户访问”。

在运行任何命令之前,请设置默认证书。有关更多信息,请参阅 配置 AWS CLI

将 IAM 托管策略附加到 IAM 用户

  1. 确定要附加的策略的 ARN。以下命令使用 list-policies 查找具有名称 PowerUserAccess 的策略的 ARN。然后,它会将该 ARN 存储在环境变量中。

    $ export POLICYARN=$(aws iam list-policies --query 'Policies[?PolicyName==`PowerUserAccess`].{ARN:Arn}' --output text) ~ $ echo $POLICYARN arn:aws-cn:iam::aws:policy/PowerUserAccess
  2. 要附加策略,请使用 attach-user-policy 命令,并引用存放策略 ARN 的环境变量。

    $ aws iam attach-user-policy --user-name MyUser --policy-arn $POLICYARN
  3. 通过运行 list-attached-user-policies 命令验证策略已附加到此用户。

    $ aws iam list-attached-user-policies --user-name MyUser { "AttachedPolicies": [ { "PolicyName": "PowerUserAccess", "PolicyArn": "arn:aws-cn:iam::aws:policy/PowerUserAccess" } ] }

其他资源

有关更多信息,请参阅访问管理资源。该主题提供权限和策略概述的链接以及用于访问 Amazon S3、Amazon EC2 和其他服务的策略示例的链接。

本页内容: