Amazon web services 使用CLI描述AWS中的策略
这似乎是一个愚蠢的问题,但我不能,而且我还没有找到任何命令显示在aws CLI策略体中。我已将托管策略附加到角色。我可以简单地显示ID和其他信息,但不能显示身体。我遗漏了什么吗 我跑Amazon web services 使用CLI描述AWS中的策略,amazon-web-services,command-line-interface,aws-cli,Amazon Web Services,Command Line Interface,Aws Cli,这似乎是一个愚蠢的问题,但我不能,而且我还没有找到任何命令显示在aws CLI策略体中。我已将托管策略附加到角色。我可以简单地显示ID和其他信息,但不能显示身体。我遗漏了什么吗 我跑 aws iam获取策略--策略arn 然后得到如下结果: { "Policy": { "PolicyName": "developer_allow", "CreateDate": "2017-03-28T12:57:11Z", "AttachmentCount
aws iam获取策略--策略arn
然后得到如下结果:
{
"Policy": {
"PolicyName": "developer_allow",
"CreateDate": "2017-03-28T12:57:11Z",
"AttachmentCount": 1,
"IsAttachable": true,
"PolicyId": "XXXXXXXXXXXXXXXXXXXXX",
"DefaultVersionId": "v1",
"Path": "/",
"Arn": "arn:aws:iam::xxxxxxxxxxx:policy/developer_allow",
"UpdateDate": "2017-03-28T12:57:11Z"
}
}
这稍微复杂一点,但这里的命令:
aws iam获取策略版本--策略arn:aws:iam::xxxxxxxxxxxxx:policy/developer\u allow--版本id v1
您需要指定版本以便在一个命令中获得所有内容:
POLICY=“arn:aws:iam::xxxxxxxxxxxxx:POLICY/developer\u allow”;aws iam获取策略版本--policy arn$policy--version id$(aws iam获取策略--policy arn$policy--query'policy.DefaultVersionId'--输出文本)
Oh wow。根本不是一个愚蠢的问题!真让人困惑。