やりたいこと
IBM Cloud CLI(コマンド・ライン・インターフェース)にて特定のアクセスポリシーに紐づく権限を確認する。
環境情報
$ ibmcloud --version C:\Program Files\IBM\Cloud\bin\ibmcloud.exe version 2.6.0...
やり方
アカウントにログイン後に
$ ibmcloud login ... Account: XX (xx) <-> YY
以下コマンドでアクセスグループ名を付与してコマンド実行すると
ibmcloud iam access-group-policies "XXX" --output JSON
以下の形式でポリシーID、役割、リソース等が確認できる。
尚、JSON形式で表示すると
... { "id": "xx", "type": "access", "subjects": [ { "attributes": [ { "name": "access_group_id", "value": "AccessGroupId-xx" } ] } ], "roles": [ { "role_id": "crn:v1:bluemix:public:iam::::role:Administrator", "display_name": "Administrator", "description": "As an administrator, you can perform all platform actions based on the resource this role is being assigned, including assigning access policies to other users." }, { "role_id": "crn:v1:bluemix:public:iam::::serviceRole:Manager", "display_name": "Manager", "description": "As a manager, you can manage resources, configure views, dashboards and alerts, export data, search, filter, and view all data." } ], "resources": [ { "attributes": [ { "name": "accountId", "operator": "stringEquals", "value": "xx" }, { "name": "serviceName", "operator": "stringEquals", "value": "logdna" } ] } ], "href": "https://iam.cloud.ibm.com/v1/policies/xx", "created_at": "...", "created_by_id": "...", "last_modified_at": "...", "last_modified_by_id": "..." },
以下、補足です。
補足
アクセスグループに紐づいたポリシーのID一覧は下記で取得できます。
ibmcloud iam access-group-policies "XX" --output JSON | jq .[].id "xx" "xx" "xx" "xx"
同情報はGUI上にてAccessGroupsの「AccessPolicies」を選択し、「Role」として表示されるものと一致しています。
以上です。