presents by IT Consulting 109

AWS – IAMユーザー情報の取得(AWS管理ポリシー)

概要

IAMのユーザーのアクセス権に設定されているポリシー情報を取得する手順について記載しています。

 

構成管理情報

IAM > ユーザー > アクセス権(AWS管理ポリシー)

 

手順

IAMに登録されているユーザーにアタッチされたAWS管理ポリシーを確認するには次のコマンドを実行します。

aws iam list-attached-user-policies --user-name %USENAME%

※「user-name」毎に取得する必要があります。

 

実行結果

TEXT

ATTACHEDPOLICIES   arn:aws:iam::aws:policy/CloudWatchEventsReadOnlyAccess  CloudWatchEventsReadOnlyAccess
ATTACHEDPOLICIES   arn:aws:iam::aws:policy/CloudWatchLogsFullAccess        CloudWatchLogsFullAccess
ATTACHEDPOLICIES   arn:aws:iam::aws:policy/CloudWatchReadOnlyAccess        CloudWatchReadOnlyAccess

TABLE

------------------------------------------------------------------------------------------------
|                                   ListAttachedUserPolicies                                   |
+----------------------------------------------------------------------------------------------+
||                                      AttachedPolicies                                      ||
|+---------------------------------------------------------+----------------------------------+|
||                        PolicyArn                        |           PolicyName             ||
|+---------------------------------------------------------+----------------------------------+|
||  arn:aws:iam::aws:policy/CloudWatchEventsReadOnlyAccess |  CloudWatchEventsReadOnlyAccess  ||
||  arn:aws:iam::aws:policy/CloudWatchLogsFullAccess       |  CloudWatchLogsFullAccess        ||
||  arn:aws:iam::aws:policy/CloudWatchReadOnlyAccess       |  CloudWatchReadOnlyAccess        ||
|+---------------------------------------------------------+----------------------------------+|

JSON

{
    "AttachedPolicies": [
        {
            "PolicyName": "CloudWatchEventsReadOnlyAccess",
            "PolicyArn": "arn:aws:iam::aws:policy/CloudWatchEventsReadOnlyAccess"
        },
        {
            "PolicyName": "CloudWatchLogsFullAccess",
            "PolicyArn": "arn:aws:iam::aws:policy/CloudWatchLogsFullAccess"
        },
        {
            "PolicyName": "CloudWatchReadOnlyAccess",
            "PolicyArn": "arn:aws:iam::aws:policy/CloudWatchReadOnlyAccess"
        }
    ]
}

 

出力結果から以下の項目が取得できます。

項目形式説明対応箇所

PolicyArn string Amazonリソース名(ARN)。 ARNは、AWSリソースの一意の識別子です。 ポリシー ARN
PolicyName string 添付されたポリシーのフレンドリ名 ポリシー名

 

補足

値が取得できない場合はインラインポリシーの可能性があるため「get-user-policy」を用いての値の取得に変更します。

この記事を書いた人
名前:TRUE's。 千葉県育ち、神奈川県在住のIT系フリーエンジニア。 IT系のナレッジサイトを不定期で更新中。 フォトグラファー兼エンジニアとして日々勤しんでいる。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です