为 IAM 用户设置 IAM 策略 - Amazon Tools for PowerShell
另请参阅
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

为 IAM 用户设置 IAM 策略

以下命令说明如何将 IAM 策略分配给 IAM 用户。下面指定的策略为用户提供“高级用户访问”。此策略与 IAM 控制台中提供的高级用户访问 策略模板相同。下面显示的策略名称遵循用于 IAM 策略模板(例如,高级用户访问 的模板)的命名约定。命名约定为

<template name>+<user name>+<date stamp>

为了指定策略文档,我们使用了 PowerShell here-string。我们将 here-string 的内容分配给一个变量,然后将此变量用作 Write-IAMUserPolicy 中的参数值。

PS > $policyDoc = @"
>> {
>>   "Version": "2012-10-17",
>>   "Statement": [
>>     {
>>       "Effect": "Allow",
>>       "NotAction": "iam:*",
>>       "Resource": "*"
>>     }
>>   ]
>> }
>> "@
>> 

PS > Write-IAMUserPolicy -UserName myNewUser -PolicyName "PowerUserAccess-myNewUser-201211201605" -PolicyDocument $policyDoc

ServiceResponse
---------------
Amazon.IdentityManagement.Model.PutUserPolicyResponse

另请参阅