Amazon web services AWS CLI:描述不带“p-”前缀的策略_Amazon Web Services_Aws Cli_Amazon Iam_Aws Organizations

Amazon web services AWS CLI:描述不带“p-”前缀的策略

amazon-web-services

Amazon web services AWS CLI:描述不带“p-”前缀的策略,amazon-web-services,aws-cli,amazon-iam,aws-organizations,Amazon Web Services,Aws Cli,Amazon Iam,Aws Organizations,我试图使用AWS CLI来描述我的AWS策略。然而，AWS似乎并不认可policy-id 我已执行以下命令： aws iam获取策略-策略arn:aws:iam:：160936793253:policy/MyAWS策略并返回以下内容： { "Policy": { "PolicyName": "MyAWSPolicy", "PolicyId": "ANPAIIJNOI

我试图使用AWS CLI来描述我的AWS策略。然而，AWS似乎并不认可policy-id

我已执行以下命令：

aws iam获取策略-策略arn:aws:iam:：160936793253:policy/MyAWS策略

并返回以下内容：

{
    "Policy": {
        "PolicyName": "MyAWSPolicy",
        "PolicyId": "ANPAIIJNOIYOWCAK6KH7I",
        "Arn": "arn:aws:iam::160936796653:policy/MyAWSPolicy",
        "Path": "/",
        "DefaultVersionId": "v8",
        "AttachmentCount": 2,
        "IsAttachable": true,
        "CreateDate": "2019-03-20T20:20:26Z",
        "UpdateDate": "2019-04-01T18:19:08Z"
    }
}

但是，当我输入此命令时： aws组织描述策略-策略id ANPAIIJNOIYOUWCAK6KH7I

我得到一个异常，因为根据AWS文档：

要了解其详细信息的策略的唯一标识符ID。您可以从ListPolicys或ListPolicys获取目标操作的ID

策略ID字符串的正则表达式模式要求p-后跟8到128个小写字母或数字

然而，当我将p-添加到ANPAIIJNOIYOWCAK6KH7I时，AWS不承认该政策

知道发生了什么吗？

您引用的文档建议您从或操作中获取策略id，这可能引用了上的操作。您获取的ID来自IAM策略

我对IAM和机构之间的交互并不完全熟悉，但我认为它们使用的是具有不同标识符的不同策略对象。

Nicholas是对的，您使用了错误的命令。要获取策略详细信息，需要运行以下命令：aws iam get policy version-policy arn arn:aws:iam:：160936793253:policy/MyAWSPolicy-version id v8。可以找到详细信息：。在这个场景中，您需要运行2个命令来获得所需的内容。