我需要以脚本/自动化友好的方式获取附加到 AWS IoT Thing 证书的 IAM 策略列表。我已经搜索了文档网站和手册页,但没有找到似乎可以实现此目的的命令(例如:aws iot 描述证书在其输出中不包含此命令(。
有没有办法使用 AWS CLI 实现这一目标?
您可以通过运行以下两个 AWS CLI 命令来获取附加到该证书的证书和策略:
aws iot list-thing-principals --thing-name [Name of your IoT Thing]
.此命令将返回附加到您的事物的证书 ARN。aws iot list-principal-policies --principal [Certificate ARN]
.此命令将返回附加到证书的策略。
我假设你实际上指的是物联网政策。使用列表主体策略 api 调用列出附加到证书的 IoT 策略。