本文档仅适用于 Amazon CLI 版本 1。有关 Amazon CLI 版本 2 的相关文档,请参阅版本 2 用户指南。
将 IAM 托管式策略附加到用户
本主题介绍如何使用 Amazon Command Line Interface(Amazon CLI)命令将 Amazon Identity and Access Management(IAM)策略附加到用户。此示例中的策略为用户提供“高级用户访问”。有关 IAM 服务的更多信息,请参阅 Amazon Identity and Access Management 用户指南。
在运行任何命令之前,请设置默认证书。有关更多信息,请参阅配置Amazon CLI。
将 IAM 托管式策略附加到用户
-
确定要附加的策略的 Amazon 资源名称 (ARN)。以下命令使用
list-policies查找具有名称PowerUserAccess的策略的 ARN。然后,它会将该 ARN 存储在环境变量中。$exportPOLICYARN=$(aws iam list-policies --query 'Policies[?PolicyName==`PowerUserAccess`].{ARN:Arn}' --output text) ~$echo $POLICYARNarn:aws:iam::aws:policy/PowerUserAccess -
要附加策略,请使用
attach-user-policyattach-user-policy命令,并引用存放策略 ARN 的环境变量。 $aws iam attach-user-policy --user-nameMyUser--policy-arn $POLICYARN -
通过运行
list-attached-user-policies命令验证策略已附加到此用户。$aws iam list-attached-user-policies --user-nameMyUser{ "AttachedPolicies": [ { "PolicyName": "PowerUserAccess", "PolicyArn": "arn:aws:iam::aws:policy/PowerUserAccess" } ] }
有关更多信息,请参阅 访问管理资源。该主题提供权限和策略概览的链接以及用于访问 Amazon S3、Amazon EC2 和其他服务的示例策略的链接。