Amazon web services 使用CLI描述AWS中的策略_Amazon Web Services_Command Line Interface_Aws Cli

Amazon web services 使用CLI描述AWS中的策略

amazon-web-services

Amazon web services 使用CLI描述AWS中的策略,amazon-web-services,command-line-interface,aws-cli,Amazon Web Services,Command Line Interface,Aws Cli,这似乎是一个愚蠢的问题，但我不能，而且我还没有找到任何命令显示在aws CLI策略体中。我已将托管策略附加到角色。我可以简单地显示ID和其他信息，但不能显示身体。我遗漏了什么吗我跑 aws iam获取策略--策略arn 然后得到如下结果： { "Policy": { "PolicyName": "developer_allow", "CreateDate": "2017-03-28T12:57:11Z", "AttachmentCount

这似乎是一个愚蠢的问题，但我不能，而且我还没有找到任何命令显示在aws CLI策略体中。我已将托管策略附加到角色。我可以简单地显示ID和其他信息，但不能显示身体。我遗漏了什么吗

我跑

aws iam获取策略--策略arn

然后得到如下结果：

{
    "Policy": {
        "PolicyName": "developer_allow",
        "CreateDate": "2017-03-28T12:57:11Z",
        "AttachmentCount": 1,
        "IsAttachable": true,
        "PolicyId": "XXXXXXXXXXXXXXXXXXXXX",
        "DefaultVersionId": "v1",
        "Path": "/",
        "Arn": "arn:aws:iam::xxxxxxxxxxx:policy/developer_allow",
        "UpdateDate": "2017-03-28T12:57:11Z"
    }
}

这稍微复杂一点，但这里的命令：

aws iam获取策略版本--策略arn:aws:iam:：xxxxxxxxxxxxx:policy/developer\u allow--版本id v1

您需要指定版本

以便在一个命令中获得所有内容：

POLICY=“arn:aws:iam:：xxxxxxxxxxxxx:POLICY/developer\u allow”；aws iam获取策略版本--policy arn$policy--version id$（aws iam获取策略--policy arn$policy--query'policy.DefaultVersionId'--输出文本）

Oh wow。根本不是一个愚蠢的问题！真让人困惑。