2021-11-19
IAMのユーザーのアクセス権に設定されているポリシー情報を取得する手順について記載しています。
構成管理情報
IAM > ユーザー > アクセス権(AWS管理ポリシー)
IAMに登録されているユーザーにアタッチされたAWS管理ポリシーを確認するには次のコマンドを実行します。
aws iam list-attached-user-policies --user-name %USENAME%
※「user-name」毎に取得する必要があります。
実行結果
TEXT
ATTACHEDPOLICIES arn:aws:iam::aws:policy/CloudWatchEventsReadOnlyAccess CloudWatchEventsReadOnlyAccess
ATTACHEDPOLICIES arn:aws:iam::aws:policy/CloudWatchLogsFullAccess CloudWatchLogsFullAccess
ATTACHEDPOLICIES arn:aws:iam::aws:policy/CloudWatchReadOnlyAccess CloudWatchReadOnlyAccess
TABLE
------------------------------------------------------------------------------------------------
| ListAttachedUserPolicies |
+----------------------------------------------------------------------------------------------+
|| AttachedPolicies ||
|+---------------------------------------------------------+----------------------------------+|
|| PolicyArn | PolicyName ||
|+---------------------------------------------------------+----------------------------------+|
|| arn:aws:iam::aws:policy/CloudWatchEventsReadOnlyAccess | CloudWatchEventsReadOnlyAccess ||
|| arn:aws:iam::aws:policy/CloudWatchLogsFullAccess | CloudWatchLogsFullAccess ||
|| arn:aws:iam::aws:policy/CloudWatchReadOnlyAccess | CloudWatchReadOnlyAccess ||
|+---------------------------------------------------------+----------------------------------+|
JSON
{
"AttachedPolicies": [
{
"PolicyName": "CloudWatchEventsReadOnlyAccess",
"PolicyArn": "arn:aws:iam::aws:policy/CloudWatchEventsReadOnlyAccess"
},
{
"PolicyName": "CloudWatchLogsFullAccess",
"PolicyArn": "arn:aws:iam::aws:policy/CloudWatchLogsFullAccess"
},
{
"PolicyName": "CloudWatchReadOnlyAccess",
"PolicyArn": "arn:aws:iam::aws:policy/CloudWatchReadOnlyAccess"
}
]
}
出力結果から以下の項目が取得できます。
項目形式説明対応箇所
PolicyArn | string | Amazonリソース名(ARN)。 ARNは、AWSリソースの一意の識別子です。 | ポリシー ARN |
PolicyName | string | 添付されたポリシーのフレンドリ名 | ポリシー名 |
値が取得できない場合はインラインポリシーの可能性があるため「get-user-policy」を用いての値の取得に変更します。