此操作用来列出指定策略所附加的所有IAM用户或IAM用户组。
请求参数
名称 描述 是否必须 Action ListEntitiesForPolicy。 是 Version 请求版本。
取值:2010-05-08。默认值为2010-05-08。
否 EntityFilter 指定过滤的实体类型。如果在请求中不写此参数,则列出指定权限策略附加的所有IAM用户和IAM用户组。
类型:字符串
取值:
User:仅列出指定权限策略附加的IAM用户。
Group:仅列出指定权限策略附加的IAM用户组。
否 PolicyArn 权限策略的资源名称。
类型:字符串
取值:长度为20~2048的字符串。
是 Marker 分页标识。还有需要返回的用户或用户组时,上条响应结果中会返回该参数。查看未显示项时,请求参数中需要携带此参数。
类型:字符串
取值:与上条响应中返回的结果值相同。
否 MaxItems 设置响应中最多返回的条数。如果存在超出您指定的返回项,则IsTruncated响应结果为true,表示还有未返回项。查看未显示的项时,需要携带响应参数Marker的值。
类型:整型
取值:1~1000,默认值为100。
否
响应结果
名称 描述 IsTruncated 是否已经返回所有的用户或用户组:
true:有未返回的用户或用户组。
false:已经返回所有的用户和用户组。
Marker 分页标识。当IsTruncated是true时,该项存在,其值用于下一次请求的参数Marker的取值。 PolicyUsers.member.UserName 关联该权限策略的IAM用户名。 PolicyUsers.member.UserID 关联该权限策略的IAM用户ID。 PolicyGroups.member.GroupID 关联该权限策略的IAM用户组ID。 PolicyGroups.member.GroupName 关联该权限策略的IAM用户组名。
请求示例
列出策略的资源名称为arn:ctyun:iam::10rc2arpn6306/policy/test_policy0的所有IAM用户和IAM用户组。
POST / HTTP/1.1
Host: oos-cn-iam.ctyunapi.cn
x-amz-content-sha256: UNSIGNED-PAYLOAD
Authorization: SignatureValue
X-Amz-Date: 20190214T060233Z
Content-type: application/octet-stream
Content-Length: 115
Action=ListEntitiesForPolicy&Version=2010-05-08&PolicyArn=arn%3Actyun%3Aiam%3A%3A10rc2arpn6306%3Apolicy%2Ftest_policy0
响应示例
HTTP/1.1 200 OK
x-amz-request-id:c65c1442fd4f43b3
Content-Type:text/xml;charset=UTF-8
Content-Length:635
Date:Thu, 14 Feb 2019 06:02:33 GMT
Server: CTYUN
<ListEntitiesForPolicyResponse>
<ListEntitiesForPolicyResult>
<PolicyUsers>
<member>
<UserName>test_1</UserName>
<UserId>dd3cf79eda454f04871a87386792914f</UserId>
</member>
</PolicyUsers>
<PolicyGroups>
<member>
<GroupId>514648bfbc4e423f867a25281642cdfc</GroupId>
<GroupName>test_group</GroupName>
</member>
</PolicyGroups>
<IsTruncated>false</IsTruncated>
</ListEntitiesForPolicyResult>
<ResponseMetadata>
<RequestId>c65c1442fd4f43b3</RequestId>
</ResponseMetadata>
</ListEntitiesForPolicyResponse>
