为 IAM 用户设置 IAM 策略
以下命令说明如何将 IAM 策略分配给 IAM 用户。下面指定的策略为用户提供“高级用户访问”。此策略与 IAM 控制台中提供的高级用户访问 策略模板相同。下面显示的策略名称遵循用于 IAM 策略模板(例如,高级用户访问 的模板)的命名约定。命名约定为
<template name>+<user name>+<date stamp>
为了指定策略文档,我们使用了 PowerShell here-string。我们将 here-string 的内容分配给一个变量,然后将此变量用作 Write-IAMUserPolicy
中的参数值。
PS >
$policyDoc = @"
>>
{
>>
"Version": "2012-10-17",
>>
"Statement": [
>>
{
>>
"Effect": "Allow",
>>
"NotAction": "iam:*",
>>
"Resource": "*"
>>
}
>>
]
>>
}
>>
"@
>>
PS >
Write-IAMUserPolicy -UserName myNewUser -PolicyName "PowerUserAccess-myNewUser-201211201605" -PolicyDocument $policyDoc
ServiceResponse --------------- Amazon.IdentityManagement.Model.PutUserPolicyResponse