我们如何使用 aws cli 命令使用新的 json 文件更新现有的 iam 策略?
我已经有一个名为 mypolicy 的策略。我想使用新的 json 文件(可以访问不同的资源)更新此策略。如何使用 aws cli 命令执行此操作?
我试图找到 cli 命令。我从 AWS 页面找到了以下命令:
aws organizations update-policy \
--policy-id p-examplepolicyid111 \
--content "{\"Version\":\"2012-10-17\",\"Statement\":{\"Effect\":\"Allow\",\"Action\":\"s3:*\",\"Resource\":\"*\"}}"
然而,使用这个命令我没有找到任何方法用新的 json 替换策略。
我正在尝试使用 AWS CLI 创建策略。在这个命令中,file://policy指的是什么?
aws iam create-policy --policy-name my-policy --policy-document file://policy
我试过:
aws iam create-policy --policy-name mypolicy --policy-document file://mypolicy.json
这是制定政策的正确方法吗?
另外,当我们使用 AWS CLI 创建策略时,是否可以直接使用策略 json 内容?如果是,请分享一些例子。