やりたいこと
IBM Cloud CLI(コマンド・ライン・インターフェース)にて特定のアクセスポリシーに紐づく権限を確認する。
環境情報
$ ibmcloud --version C:\Program Files\IBM\Cloud\bin\ibmcloud.exe version 2.6.0...
やり方
アカウントにログイン後に
$ ibmcloud login ... Account: XX (xx) <-> YY
以下コマンドでアクセスグループ名を付与してコマンド実行すると
ibmcloud iam access-group-policies "XXX" --output JSON
以下の形式でポリシーID、役割、リソース等が確認できる。
尚、JSON形式で表示すると
...
{
"id": "xx",
"type": "access",
"subjects": [
{
"attributes": [
{
"name": "access_group_id",
"value": "AccessGroupId-xx"
}
]
}
],
"roles": [
{
"role_id": "crn:v1:bluemix:public:iam::::role:Administrator",
"display_name": "Administrator",
"description": "As an administrator, you can perform all platform actions based on the resource this role is being assigned, including assigning access policies to other users."
},
{
"role_id": "crn:v1:bluemix:public:iam::::serviceRole:Manager",
"display_name": "Manager",
"description": "As a manager, you can manage resources, configure views, dashboards and alerts, export data, search, filter, and view all data."
}
],
"resources": [
{
"attributes": [
{
"name": "accountId",
"operator": "stringEquals",
"value": "xx"
},
{
"name": "serviceName",
"operator": "stringEquals",
"value": "logdna"
}
]
}
],
"href": "https://iam.cloud.ibm.com/v1/policies/xx",
"created_at": "...",
"created_by_id": "...",
"last_modified_at": "...",
"last_modified_by_id": "..."
},以下、補足です。
補足
アクセスグループに紐づいたポリシーのID一覧は下記で取得できます。
ibmcloud iam access-group-policies "XX" --output JSON | jq .[].id "xx" "xx" "xx" "xx"
同情報はGUI上にてAccessGroupsの「AccessPolicies」を選択し、「Role」として表示されるものと一致しています。
以上です。
