2021-11-19
AWS – IAMロール情報の取得(AWS管理ポリシー)
概要
IAMのロールのアクセス権に設定されているポリシー情報を取得する手順について記載しています。
構成管理情報
IAM > ロール > アクセス権(AWS管理ポリシー)
手順
IAMに登録されているロールにアタッチされたAWS管理ポリシーを確認するには次のコマンドを実行します。
aws iam list-attached-role-policies --role-name %ROLENAME%※「role-name」毎に取得する必要があります。
例
aws iam list-attached-role-policies --role-name windows_role実行結果
TEXT
ATTACHEDPOLICIES arn:aws:iam::aws:policy/AmazonSSMFullAccess AmazonSSMFullAccessTABLE
--------------------------------------------------------------------------
| ListAttachedRolePolicies |
+------------------------------------------------------------------------+
|| AttachedPolicies ||
|+----------------------------------------------+-----------------------+|
|| PolicyArn | PolicyName ||
|+----------------------------------------------+-----------------------+|
|| arn:aws:iam::aws:policy/AmazonSSMFullAccess | AmazonSSMFullAccess ||
|+----------------------------------------------+-----------------------+|
JSON
{
"AttachedPolicies": [
{
"PolicyName": "AmazonSSMFullAccess",
"PolicyArn": "arn:aws:iam::aws:policy/AmazonSSMFullAccess"
}
]
}
出力結果から以下の項目が取得できます。
| 項目 | 形式 | 説明 | 対応箇所 |
|---|---|---|---|
| PolicyArn | string | Amazonリソース名(ARN)。 | ポリシー ARN |
| PolicyName | string | 添付されたポリシーのフレンドリ名。 | ポリシー名 |
補足
値が取得できない場合はインラインポリシーの可能性があるため「get-role-policy」を用いての値の取得に変更します。
名前:TRUE's。
千葉県育ち、神奈川県在住のIT系フリーエンジニア。
IT系のナレッジサイトを不定期で更新中。
フォトグラファー兼エンジニアとして日々勤しんでいる。