amazon-web-services - AWS CLI:描述没有“p-”前缀的策略
问题描述
我正在尝试使用 AWS CLI 来描述我的 AWS 策略。但是,AWS 似乎没有识别策略 ID。
我已经执行了这个:
aws iam get-policy --policy-arn arn:aws:iam::160936793253:policy/MyAWSPolicy
并得到以下返回:
{
"Policy": {
"PolicyName": "MyAWSPolicy",
"PolicyId": "ANPAIIJNOIYOWCAK6KH7I",
"Arn": "arn:aws:iam::160936796653:policy/MyAWSPolicy",
"Path": "/",
"DefaultVersionId": "v8",
"AttachmentCount": 2,
"IsAttachable": true,
"CreateDate": "2019-03-20T20:20:26Z",
"UpdateDate": "2019-04-01T18:19:08Z"
}
}
但是,当我输入此命令时:
aws organizations describe-policy --policy-id ANPAIIJNOIYOWCAK6KH7I
我得到一个 InvalidInputException 因为根据 AWS 文档(https://docs.aws.amazon.com/cli/latest/reference/organizations/describe-policy.html#examples):
您想要详细了解的策略的唯一标识符 (ID)。您可以从 ListPolicies 或 ListPoliciesForTarget 操作中获取 ID。
策略 ID 字符串的正则表达式模式需要“p-”后跟 8 到 128 个小写字母或数字。
但是,当我将p- 添加到ANPAIIJNOIYOWCAK6KH7IAWS 时,它无法识别此策略。
知道发生了什么吗?
解决方案
您引用的文档建议您从ListPolicies或ListPoliciesForTarget操作中获取策略 ID,这可能引用了organizations service上的操作。您获取的 ID 来自 IAM 策略。
我并不完全熟悉 IAM 和组织之间的交互,但我想他们正在使用具有不同标识符的不同策略对象。
推荐阅读
- scala - 在 scala 的集合中查找方法
- javascript - 我有一个名字列表
- ,单击名称应将其保存到本地存储...附加代码
- android - 通过 slack 交付构建,Circle CI 无法在 Android 中运行
- bash - 从终端上的输出中获取 bash 输入
- ibm-integration-bus - IBM App Connect Enterprise - 将路径参数传递给休息请求节点
- python - 我用 pygame 制作了一个类似胭脂的游戏,但我得到了 NameError: name 'Bullet' is not defined 即使它是?
- linux - 我的脚本不工作,对不起,我知道这可能是重复的,但我仍然习惯 perl
- android - 为什么android拍照要提供内容提供者?
- python-3.x - 将 numpy 数组的 dtype 更改为自定义
- google-sheets - 获取 Google 表格中数据验证值的引用单元格和表格