我尝试从 aws CLI 列出 SSO 用户及其权限集。我找不到任何 Cli 命令来列出两者。
我必须从下面的命令单独列出用户和权限集 ARN。
列出用户: aws Identitystore 列表用户 --identity-store-id
列出权限集:
aws sso-admin list-permission-sets --instance-arn arn:aws:sso:::instance/
有没有办法打印用户及其关联权限集
谢谢!
您可以通过组合您提到的命令的输出来实现这一点。您可以使用脚本或 AWS CLI 命令组合来实现您的目标。这是一个使用 AWS CLI 和 jq(轻量级且灵活的命令行 JSON 处理器)的简单示例
#!/bin/bash
INSTANCE_ID=""
USERS=$(aws Identitystore list-users --identity-store-id | jq -r '.Users[].UserName')
对于 $USERS 中的用户;做 PERMISSION_SETS=$(aws sso-admin list-account-assignments --account-id --instance-arn arn:aws:sso:::instance/$INSTANCE_ID --principal-type USER --principal-name $USER | jq -r '.AccountAssignments[].PermissionSetArn')
echo "User: $USER"
echo "Permission Sets:"
echo "$PERMISSION_SETS"
echo "------------------------"
完成