Amazon web services AWS CLI:描述不带“p-”前缀的策略
我试图使用AWS CLI来描述我的AWS策略。然而,AWS似乎并不认可policy-id 我已执行以下命令: aws iam获取策略-策略arn:aws:iam::160936793253:policy/MyAWS策略 并返回以下内容:Amazon web services AWS CLI:描述不带“p-”前缀的策略,amazon-web-services,aws-cli,amazon-iam,aws-organizations,Amazon Web Services,Aws Cli,Amazon Iam,Aws Organizations,我试图使用AWS CLI来描述我的AWS策略。然而,AWS似乎并不认可policy-id 我已执行以下命令: aws iam获取策略-策略arn:aws:iam::160936793253:policy/MyAWS策略 并返回以下内容: { "Policy": { "PolicyName": "MyAWSPolicy", "PolicyId": "ANPAIIJNOI
{
"Policy": {
"PolicyName": "MyAWSPolicy",
"PolicyId": "ANPAIIJNOIYOWCAK6KH7I",
"Arn": "arn:aws:iam::160936796653:policy/MyAWSPolicy",
"Path": "/",
"DefaultVersionId": "v8",
"AttachmentCount": 2,
"IsAttachable": true,
"CreateDate": "2019-03-20T20:20:26Z",
"UpdateDate": "2019-04-01T18:19:08Z"
}
}
但是,当我输入此命令时:
aws组织描述策略-策略id ANPAIIJNOIYOUWCAK6KH7I
我得到一个异常,因为根据AWS文档:
要了解其详细信息的策略的唯一标识符ID。您可以从ListPolicys或ListPolicys获取目标操作的ID
策略ID字符串的正则表达式模式要求p-后跟8到128个小写字母或数字
然而,当我将p-添加到ANPAIIJNOIYOWCAK6KH7I时,AWS不承认该政策
知道发生了什么吗?您引用的文档建议您从或操作中获取策略id,这可能引用了上的操作。您获取的ID来自IAM策略
我对IAM和机构之间的交互并不完全熟悉,但我认为它们使用的是具有不同标识符的不同策略对象。Nicholas是对的,您使用了错误的命令。要获取策略详细信息,需要运行以下命令:aws iam get policy version-policy arn arn:aws:iam::160936793253:policy/MyAWSPolicy-version id v8。可以找到详细信息:。在这个场景中,您需要运行2个命令来获得所需的内容。