我正在尝试使用 AWS CLI 来描述我的 AWS 策略。但是,AWS 似乎无法识别策略 ID。
我已经执行了这个:
aws iam get-policy --policy-arn arn:aws:iam::160936793253:policy/MyAWSPolicy
并返回以下内容:
{
"Policy": {
"PolicyName": "MyAWSPolicy",
"PolicyId": "ANPAIIJNOIYOWCAK6KH7I",
"Arn": "arn:aws:iam::160936796653:policy/MyAWSPolicy",
"Path": "/",
"DefaultVersionId": "v8",
"AttachmentCount": 2,
"IsAttachable": true,
"CreateDate": "2019-03-20T20:20:26Z",
"UpdateDate": "2019-04-01T18:19:08Z"
}
}
但是,当我输入此命令时: aws organizations describe-policy --policy-id ANPAIIJNOIYOWCAK6KH7I
我收到一个 InvalidInputException,因为根据 AWS 文档 (https://docs.aws.amazon.com/cli/latest/reference/organizations/describe-policy.html#examples(:
需要其详细信息的策略的唯一标识符 (ID(。可以从 ListPolicy 或 ListPoliciesForTarget 操作中获取 ID。
策略 ID 字符串的正则表达式模式需要"p-",后跟 8 到 128 个小写字母或数字。
但是,当我将p添加到ANPAIIJNOIYOWCAK6KH7I时,AWS 无法识别此策略。
知道发生了什么吗?
您引用的文档建议你从 ListPolicy 或 ListPoliciesForTarget 操作中获取策略 ID,该操作可能引用组织服务上的操作。 您获取的 ID 来自 IAM 策略。
我不完全熟悉 IAM 和组织化之间的交互,但我想他们正在使用具有不同标识符的不同策略对象。