AWS CLI:描述不带“ p-”前缀的策略

时间:2019-04-08 20:18:05

标签: amazon-web-services aws-cli amazon-iam aws-organizations

我正在尝试使用AWS CLI描述我的AWS策略。但是,AWS似乎无法识别该策略ID。

我已经执行了这个:

aws iam get-policy --policy-arn arn:aws:iam::160936793253:policy/MyAWSPolicy

并返回以下内容:

{
    "Policy": {
        "PolicyName": "MyAWSPolicy",
        "PolicyId": "ANPAIIJNOIYOWCAK6KH7I",
        "Arn": "arn:aws:iam::160936796653:policy/MyAWSPolicy",
        "Path": "/",
        "DefaultVersionId": "v8",
        "AttachmentCount": 2,
        "IsAttachable": true,
        "CreateDate": "2019-03-20T20:20:26Z",
        "UpdateDate": "2019-04-01T18:19:08Z"
    }
}

但是,当我输入以下命令时: aws organizations describe-policy --policy-id ANPAIIJNOIYOWCAK6KH7I

我收到一个InvalidInputException,因为根据AWS文档(https://docs.aws.amazon.com/cli/latest/reference/organizations/describe-policy.html#examples):

  

您要详细了解的策略的唯一标识符(ID)。您可以从ListPolicies或ListPoliciesForTarget操作中获取ID。

     

策略ID字符串的正则表达式模式要求“ p-”,后跟8到128个小写字母或数字。

但是,当我在p中添加ANPAIIJNOIYOWCAK6KH7I-时,AWS无法识别该策略。

知道发生了什么吗?

1 个答案:

答案 0 :(得分:1)

您参考的文档建议您从ListPoliciesListPoliciesForTarget操作中获取策略ID,这很可能引用了organizations service上的操作。您获取的ID来自IAM策略。

我对IAM与组织之间的交互并不完全熟悉,但是我想他们正在使用具有不同标识符的不同策略对象。

相关问题
最新问题