我正在复制已创建(并附加到角色)的策略名称,并运行以下命令:
▶ aws iam get-role-policy --role-name MyRole --policy-name MyPolicy
然而,我得到:
An error occurred (NoSuchEntity) when calling the GetRolePolicy operation: The role policy with name MyPolicy cannot be found.
策略就在那里,我正在从AWS控制台复制名称。
这里有什么问题?
我也尝试了以下操作,它确实列出了策略
$ aws iam list-attached-role-policies --role-name MyRole
{
"AttachedPolicies": [
{
"PolicyName": "MyPolicy",
"PolicyArn": "arn:aws:iam::123456789:policy/MyPolicy"
}
]
}
(END)
list-attached-role-policies列出附加到角色的所有管理的策略,get-role-policy检索内联策略。为了检索托管策略,您需要使用get-policy,从那里获取策略版本并使用get-policy-version检索它。