(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

【ibmcloud】アクセスグループに紐づくポリシー情報をCUIで確認する

スポンサーリンク

やりたいこと

IBM Cloud CLI(コマンド・ライン・インターフェース)にて特定のアクセスポリシーに紐づく権限を確認する。

環境情報
$ ibmcloud --version
C:\Program Files\IBM\Cloud\bin\ibmcloud.exe version 2.6.0...

やり方

アカウントにログイン後に

$ ibmcloud login
...
Account:           XX (xx) <-> YY

以下コマンドでアクセスグループ名を付与してコマンド実行すると

 ibmcloud iam access-group-policies "XXX" --output JSON

以下の形式でポリシーID、役割、リソース等が確認できる。

尚、JSON形式で表示すると

...
  {
    "id": "xx",
    "type": "access",
    "subjects": [
      {
        "attributes": [
          {
            "name": "access_group_id",
            "value": "AccessGroupId-xx"
          }
        ]
      }
    ],
    "roles": [
      {
        "role_id": "crn:v1:bluemix:public:iam::::role:Administrator",
        "display_name": "Administrator",
        "description": "As an administrator, you can perform all platform actions based on the resource this role is being assigned, including assigning access policies to other users."
      },
      {
        "role_id": "crn:v1:bluemix:public:iam::::serviceRole:Manager",
        "display_name": "Manager",
        "description": "As a manager, you can manage resources, configure views, dashboards and alerts, export data, search, filter, and view all data."
      }
    ],
    "resources": [
      {
        "attributes": [
          {
            "name": "accountId",
            "operator": "stringEquals",
            "value": "xx"
          },
          {
            "name": "serviceName",
            "operator": "stringEquals",
            "value": "logdna"
          }
        ]
      }
    ],
    "href": "https://iam.cloud.ibm.com/v1/policies/xx",
    "created_at": "...",
    "created_by_id": "...",
    "last_modified_at": "...",
    "last_modified_by_id": "..."
  },

以下、補足です。

補足

アクセスグループに紐づいたポリシーのID一覧は下記で取得できます。

ibmcloud iam access-group-policies "XX" --output JSON | jq .[].id
"xx"
"xx"
"xx"
"xx"

同情報はGUI上にてAccessGroupsの「AccessPolicies」を選択し、「Role」として表示されるものと一致しています。

以上です。