我正在尝试使用AWS CLI来描述我的AWS策略。但是,AWS似乎没有认识到策略ID。
我执行了这个:
aws iam get-policy --policy-arn arn:aws:iam::160936793253:policy/MyAWSPolicy
并得到以下返回:
{
"Policy": {
"PolicyName": "MyAWSPolicy",
"PolicyId": "ANPAIIJNOIYOWCAK6KH7I",
"Arn": "arn:aws:iam::160936796653:policy/MyAWSPolicy",
"Path": "/",
"DefaultVersionId": "v8",
"AttachmentCount": 2,
"IsAttachable": true,
"CreateDate": "2019-03-20T20:20:26Z",
"UpdateDate": "2019-04-01T18:19:08Z"
}
}
但是当我输入这个命令时:aws organizations describe-policy --policy-id ANPAIIJNOIYOWCAK6KH7I
我得到一个InvalidInputException,因为根据AWS文档(https://docs.aws.amazon.com/cli/latest/reference/organizations/describe-policy.html#examples):
您想要详细说明的策略的唯一标识符(ID)。您可以从ListPolicies或ListPoliciesForTarget操作中获取ID。
策略ID字符串的正则表达式模式需要“p-”,后跟8到128个小写字母或数字。
但是,当我将p-添加到ANPAIIJNOIYOWCAK6KH7I时,AWS无法识别此政策。
知道发生了什么事吗?
您引用的文档表明您从ListPolicies或ListPoliciesForTarget操作获得策略ID,这可能引用了organizations service上的操作。您获取的ID来自IAM策略。
我并不完全熟悉IAM和组织之间的交互,但我想他们正在使用具有不同标识符的不同策略对象。