我们如何使用aws cli命令使用新的json文件更新现有的iam策略?
我已经有一个名为mypolicy的策略。我想使用新的json文件(可以访问其他资源)更新此政策。如何使用aws cli命令执行此操作?
我试图找到cli命令。我在AWS页面上找到以下命令:
aws organizations update-policy \
--policy-id p-examplepolicyid111 \
--content "{\"Version\":\"2012-10-17\",\"Statement\":{\"Effect\":\"Allow\",\"Action\":\"s3:*\",\"Resource\":\"*\"}}"
但是,通过此命令,我找不到任何用新的json替换策略的方法。
答案 0 :(得分:0)
aws iam create-policy-version
--policy-arn arn:aws:iam::123456789012:policy/MyPolicy
--policy-document file://NewPolicyVersion.json --set-as-default
https://docs.aws.amazon.com/cli/latest/reference/iam/create-policy-version.html
aws iam list-policies --scope Local
aws iam get-policy --policy-arn arn:aws:iam::123456789012:policy/MyPolicy