amazon-web-services - 如何使用 AWS CLI 创建策略
问题描述
我正在尝试使用 AWS CLI 创建策略。在这个命令中,file://policy指的是什么?
aws iam create-policy --policy-name my-policy --policy-document file://policy
我试过了:
aws iam create-policy --policy-name mypolicy --policy-document file://mypolicy.json
这是创建策略的正确方法吗?
另外,当我们使用 AWS CLI 创建策略时,有没有办法可以直接使用策略 json 内容?如果是,请分享一些例子。
解决方案
我不知道“直接使用json”到底是什么意思。如果您以编程方式创建 json,则可以使用进程替换作为 aws-cli 的文件。
说我有这个“template.json”
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "secretsmanager:GetSecretValue",
"Resource": "arn:aws:secretsmanager:REGION:ACCOUNT:secret:SECRET"
}
]
}
sed在这里,我将用(我已包含命令的标准输出)替换这些值:
% sed 's/REGION/my-region-1/; s/ACCOUNT/my-account-id/; s/SECRET/my-secret-id/' template.json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "secretsmanager:GetSecretValue",
"Resource": "arn:aws:secretsmanager:my-region-1:my-account-id:secret:my-secret-id"
}
]
}
并提供此命令作为进程替换(如临时文件):
aws iam create-policy \
--policy-name MyPolicy \
--policy-document file://<(sed 's/REGION/my-region-1/; s/ACCOUNT/my-account-id/; s/SECRET/my-secret-id/' template.json)
推荐阅读
- r - 如何在数据框中编写波斯语(或阿拉伯语)?
- javascript - 如何从 ABC XYZ 中提取 ABC 和 XZ?
- discord - 如何在此脚本中将用户添加到角色?不和谐.js
- documentum - 如何在 DFC documentum 中使用 IDfExportOperation 导出文档的原生内容和再现内容?
- django - 没有为 django-background-tasks 创建表
- java - 为什么我的数组在翻转和反转时显示为 0?
- flask-sqlalchemy - 如何将 SQL 转换为 Flask SQLAlchemy
- flutter - .contains 不像我想象的那样工作 Flutter/Dart
- javascript - 在三元运算符中使用多个条件来停止在特定路由上渲染组件
- javascript - 如何在下面给出的步骤中在 NodeJS 中进行混合加密?