Obtenir des informations sur une politique gérée

Vous pouvez obtenir des informations à propos des caractéristiques générales d’une politique gérée, comme sa version par défaut et le nombre d’utilisateurs ou groupes auxquels elle est attachée, et à propos des autorisations contenues dans son document de politique.

Obtenir des informations sur une politique gérée avec Cockpit v2

Voir le dashboard EIM Policies.

Obtenir des informations sur une politique gérée avec OSC CLI

Obtenir des informations générales sur une politique gérée

Voir l’exemple de commande GetPolicy dans la documentation de l’API EIM.

Obtenir des informations à propos du contenu d’une version de politique

Voir l’exemple de commande GetPolicyVersion dans la documentation de l’API EIM.

Obtenir des informations sur une politique gérée avec AWS CLI

Obtenir des informations générales sur une politique gérée

Pour obtenir des informations générales à propos d’une politique gérée, utilisez la commande get-policy suivant cette syntaxe :

Exemple de requête
$ aws iam get-policy \
    --profile YOUR_PROFILE \
    --policy-arn arn:aws:iam::123456789012:policy/MY_POLICY \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • policy-arn : L’OUTSCALE Resource Name (ORN) de la politique.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande get-policy renvoie les éléments suivants :

  • Policy : Informations à propos de la politique spécifiée. Cet élément contient les informations suivantes :

    • PolicyName : Le nom de la politique.

    • CreateDate : La date et l’heure de création de la politique.

    • AttachmentCount : Le nombre d’identités EIM (utilisateurs ou groupes) auxquelles la politique est attachée.

    • IsAttachable : Si true, la politique peut être attachée à une identité EIM. Si false, elle ne le peut pas.

    • PolicyId : L’ID de la politique.

    • DefaultVersionId : L’ID de la version de la politique définie comme celle par défaut.

    • Path : Le chemin pour la politique.

    • Arn : L’OUTSCALE Resource Name (ORN) de la politique.

    • UpdateDate : La date et l’heure de la dernière mise à jour de la politique.

Exemple de résultat
{
    "Policy": {
        "PolicyName": "my-policy",
        "CreateDate": "2015-06-17T19:23;32Z",
        "AttachmentCount": "0",
        "IsAttachable": "true",
        "PolicyId": "Z27SI6FQMGNQ2EXAMPLE1",
        "DefaultVersionId": "v1",
        "Path": "/",
        "Arn": "arn:aws:iam::123456789012:policy/my-policy",
        "UpdateDate": "2015-06-17T19:23:32Z"
    }
}

Obtenir des informations à propos du contenu d’une version de politique

Pour obtenir des informations à propos du contenu d’une version de politique, utilisez la commande get-policy-version suivant cette syntaxe :

Exemple de requête
$ aws iam get-policy-version \
    --profile YOUR_PROFILE \
    --policy-arn arn:aws:iam::123456789012:policy/MY_POLICY \
    --version-id v2 \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • policy-arn : L’OUTSCALE Resource Name (ORN) de la politique.

  • version-id : L’ID de la version de la politique.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande get-policy-version renvoie les éléments suivants :

  • PolicyVersion : Informations à propos de la version de la politique. Cet élément contient les informations suivantes :

    • CreateDate : La date et l’heure de création de la version de la politique.

    • VersionId : L’ID de la version de la politique.

    • Document : Le document de politique.

    • IsDefaultVersion : Si true, la version de politique est celle par défaut.

Exemple de résultat
{
    "PolicyVersion": {
        "CreateDate": "2016-05-12T18:43:524Z",
        "VersionId": "v2",
        "Document": {
                      "Statement": [
                              {
                                      "Action": ["*"],
                                      "Resource": ["*"],
                                      "Effect": "Allow"
                              }
                      ]
                }
        "IsDefaultVersion": "false"
    }
}

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.