CLI AWS: описание политики без префикса "p-"

Question

Я пытаюсь использовать AWS CLI для описания своей политики AWS. Однако AWS, похоже, не распознает идентификатор политики.

Я выполнил это:

aws iam get-policy --policy-arn arn:aws:iam::160936793253:policy/MyAWSPolicy

и получил следующее:

{
    "Policy": {
        "PolicyName": "MyAWSPolicy",
        "PolicyId": "ANPAIIJNOIYOWCAK6KH7I",
        "Arn": "arn:aws:iam::160936796653:policy/MyAWSPolicy",
        "Path": "/",
        "DefaultVersionId": "v8",
        "AttachmentCount": 2,
        "IsAttachable": true,
        "CreateDate": "2019-03-20T20:20:26Z",
        "UpdateDate": "2019-04-01T18:19:08Z"
    }
}

Однако, когда я ввожу в этой команде: aws organizations describe-policy --policy-id ANPAIIJNOIYOWCAK6KH7I

Я получаю InvalidInputException, потому что согласно документации AWS (https://docs.aws.amazon.com/cli/latest/reference/organizations/describe-policy.html#examples):

Уникальный идентификатор (ID) политики, сведения о которой вы хотите получить. Вы можете получить идентификатор из операций ListPolicies или ListPoliciesForTarget.

Шаблон регулярного выражения для строки идентификатора политики требует "p-", за которым следуют от 8 до 128 строчных букв или цифр.

Однако, когда я добавляю p - к ANPAIIJNOIYOWCAK6KH7I AWS не распознает эту политику.

Есть идеи, что происходит?

Answer 1

Документация, на которую вы ссылаетесь, предполагает, что вы получаете идентификатор политики из ListPolicies или ListPoliciesForTarget операций, которые, вероятно, ссылаются на операции в организации службы .Идентификатор, который вы взяли, взят из политики IAM.

Я не совсем знаком с взаимодействиями между IAM и организациями, но я полагаю, что они используют разные объекты политики с разными идентификаторами.