如何使用 aws cli 命令使用新的 json 文件更新现有的 iam 策略?
我已经有一个名为 mypolicy 的策略。我想使用新的 json 文件(有权访问不同的资源(更新此策略。如何使用 aws cli 命令执行此操作?
我试图找到 cli 命令。我从 AWS 页面找到了以下命令:
aws organizations update-policy
--policy-id p-examplepolicyid111
--content "{"Version":"2012-10-17","Statement":{"Effect":"Allow","Action":"s3:*","Resource":"*"}}"
但是,使用此命令,我没有找到任何用新 json 替换策略的方法。
创建策略版本。
aws iam create-policy-version
--policy-arn arn:aws:iam::123456789012:policy/MyPolicy
--policy-document file://NewPolicyVersion.json --set-as-default
https://docs.aws.amazon.com/cli/latest/reference/iam/create-policy-version.html
列出客户管理的策略
aws iam list-policies --scope Local
通过 ARN 获取策略
aws iam get-policy --policy-arn arn:aws:iam::123456789012:policy/MyPolicy