AWS CLI 檢索新創建的策略的 ARN
[英]AWS CLI retrieve the ARN of the newly created policy
問題描述
我想創建一個 IAM 策略並使用 AWS 命令行界面將其附加到某個 IAM 角色。
創建策略非常簡單:
aws iam create-policy --policy-name "${policy_name}" --policy-document file://policy.json
但是要將新創建的策略附加到目標角色,我必須知道該策略的 ARN:
aws iam attach-role-policy --role-name "${role_name}" --policy-arn "${policy_arn}"
檢索新創建策略的 ARN 的正確方法是什么?
現在我正在使用policy_name和account_id自己構建policy_arn :
policy_arn=arn:aws:iam::"${account_id}":policy/"${policy_name}"
這就是我檢索account_id的方式:
account_id=$(aws ec2 describe-security-groups --query 'SecurityGroups[0].OwnerId' --output text)
然而,這感覺很hacky。
有沒有更好的方法來找出創建的策略的 ARN?
2 個解決方案
解決方案1
6 已采納 2017-08-26 21:13:28
如果將--output text添加到create-policy ,它將打印ARN。
aws iam create-policy --policy-name "${policy_name}" --policy-document file://policy.json --output text
您可以獲取政策及其ARN:
aws iam list-policies --query 'Policies[*].[PolicyName, Arn]' --output text
僅針對一個策略獲取ARN:
aws iam list-policies --query 'Policies[?PolicyName==`FullAccess`].Arn' --output text
輸出:
arn:aws:iam::aws:policy/FullAccess
解決方案2
0 2023-01-07 12:10:18
你也可以試試這個
POLICY_ARN=$(aws iam create-policy --policy-name xxx --policy-document file://xxx.json --output text --query Policy.Arn)
如何使用 AWS CLI 和對象 ARN 檢查 AWS 對象是否存在?
[英]How to check if the AWS object exists using AWS CLI and object ARN?
對托管實例應用限制的 AWS IAM 策略 — ARN 無效?
[英]AWS IAM Policy applying restrictions to managed instances — invalid ARN?
如何在 aws_policy.arn 中使用列表 terraform 變量的值
[英]How use values of list terraform variable in aws_policy.arn
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在 AWS CLI 中為新創建的密鑰選擇 RDS 數據庫
如何在應用AWS策略之前驗證ARN?
如何在 cloudformation 中引用 AWS 托管策略 arn?
AWS CLI:偵聽器 ARN“必須采用 ARN 格式”錯誤
使用 aws cli 獲取 S3 Bucket 的 ARN
AWS AutoScaling策略CLI
如何使用 AWS CLI 和對象 ARN 檢查 AWS 對象是否存在?
對托管實例應用限制的 AWS IAM 策略 — ARN 無效?
如何在 aws_policy.arn 中使用列表 terraform 變量的值
Terraform AWS 存儲桶策略文檔,ARN 已更改
相關標簽