2021-11-19
IAMのロールのアクセス権に設定されているポリシー情報を取得する手順について記載しています。
構成管理情報
IAM > ロール > アクセス権(AWS管理ポリシー)
IAMに登録されているロールにアタッチされたAWS管理ポリシーを確認するには次のコマンドを実行します。
aws iam list-attached-role-policies --role-name %ROLENAME%
※「role-name」毎に取得する必要があります。
例
aws iam list-attached-role-policies --role-name windows_role
実行結果
TEXT
ATTACHEDPOLICIES arn:aws:iam::aws:policy/AmazonSSMFullAccess AmazonSSMFullAccess
TABLE
--------------------------------------------------------------------------
| ListAttachedRolePolicies |
+------------------------------------------------------------------------+
|| AttachedPolicies ||
|+----------------------------------------------+-----------------------+|
|| PolicyArn | PolicyName ||
|+----------------------------------------------+-----------------------+|
|| arn:aws:iam::aws:policy/AmazonSSMFullAccess | AmazonSSMFullAccess ||
|+----------------------------------------------+-----------------------+|
JSON
{
"AttachedPolicies": [
{
"PolicyName": "AmazonSSMFullAccess",
"PolicyArn": "arn:aws:iam::aws:policy/AmazonSSMFullAccess"
}
]
}
出力結果から以下の項目が取得できます。
項目 | 形式 | 説明 | 対応箇所 |
---|---|---|---|
PolicyArn | string | Amazonリソース名(ARN)。 | ポリシー ARN |
PolicyName | string | 添付されたポリシーのフレンドリ名。 | ポリシー名 |
値が取得できない場合はインラインポリシーの可能性があるため「get-role-policy」を用いての値の取得に変更します。