Как вывести список ролей с типом политики: «AWS управляемая политика»?

Question

Я только начал администрировать AWS. И хотел бы увидеть хороший пример, как перечислить роли определенного типа c.

Answer 1

Чтобы вывести список ролей, управляемых AWS, вы можете сделать это, используя команду list-roles и установив префикс пути равным aws-service-role

aws iam list-roles --path-prefix /aws-service-role/

Для запроса Роли, использующие определенную policyA в декларации ролей, боюсь, что нет чистого, однострочного, для достижения желаемой фильтрации. Однако вы можете использовать команду list-attached-role-policies, чтобы получить имена политик для каждой роли, перечисленной с командой list-roles, для выполнения фильтрации на основе JSON.

Надеюсь, это поможет!

документация по списочным ролям документация по списочным политикам ролей

Редактировать: Обновленный ответ после повторного чтения вопроса.

Answer 2

Вы можете использовать команду list-entity-for-policy

aws iam list-entities-for-policy --policy-arn <ARN>

Если вы используете управляемые политики, это будет выглядеть так

aws iam list-entities-for-policy --policy-arn arn:aws:iam::aws:policy/AdministratorAccess

Если вы создали управляемую политику вам нужно будет включить номер учетной записи в ARN, например

aws iam list-entities-for-policy --policy-arn arn:aws:iam::012345678910:policy/service-role/AWSGlueServiceRole-test1

Простой способ получить ARN

aws iam list-policies --output=text | grep  AdministratorAccess

Answer 3

[Ответ Джина лучше. Я случайно ответил на немного другой вопрос: как получить список управляемых политик]

awscli - ваш друг. Например:

aws iam list-policies

В этом списке перечислены все управляемые политики, доступные в вашей учетной записи AWS, включая ваши собственные управляемые политики, определенные пользователем, и все AWS управляемые политики.

Вы также можете использовать любой из поддерживаемых SDK s для реализации эквивалентного вызова API ( ListPolicies ).