IAM: CLI: How to get contents of a policy?

0

A. Policy: AmazonS3ReadOnlyAccess
B. Arn: arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess

C. Console view:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "*"
}
]
}

D. How can I get that JSON (C.) output from CLI?

Please, advise. Thank you.

~ Mike

helices
preguntada hace 5 años1940 visualizaciones
1 Respuesta
0
Respuesta aceptada

Hello

  1. you could use a get-policy-version
aws iam get-policy-version --policy-arn arn:aws:iam::ACCOUNTNUMBER:policy/MyPolicy --version-id v1

https://docs.aws.amazon.com/cli/latest/reference/iam/get-policy-version.html

  1. if you are using organizations, you could do a "describe-policy" to get the content.
aws organizations describe-policy --policy-id p-yourPolicyID

https://docs.aws.amazon.com/cli/latest/reference/organizations/describe-policy.html

hope this helps,
RT

rtt
respondido hace 5 años

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas