IBM访问策略:如何使用CLI检查特定策略？

Question

Identity和(IAM)允许定义访问策略，以允许服务以特定角色访问另一个服务。我可以使用创建这样的策略。但是，如何使用CLI找到特定的策略？我可以使用以下命令列出它们，但不能使用筛选器。

> ibmcloud iam authorization-policies 
OK

ID:                        11111111-xxxx-43d4-927f-9c4fda1d0e0a   
Source service name:       cloud-object-storage   
Source service instance:   All instances   
Target service name:       kms   
Target service instance:   All instances   
Roles:                     Reader   

ID:                        11111111-xxxx-4734-aa28-2a9e56ae4391   
Source service name:       cloud-object-storage   
Source service instance:   All instances   
Target service name:       kms   
Target service instance:   6db42dc7-8edd-490c-bda6-7ad4c44d7c71   
Roles:                     Reader

Answer 1

可以使用grep和后的上下文选项来完成一些工作。下列筛选器用于策略条目的开头，并保留其后的几行。grep的进一步调用搜索其他策略属性。对于所有实例或特定实例ID，都可以这样做。

ibmcloud iam authorization-policies | \
   grep -A 4 "Source service name:       cloud-object-storage" | \
   grep -A 3 "All instances" | \
   grep -A 2 "kms" | \
   grep "Reader"

这个想法是从这个工具链脚本作为这个IBM教程的一部分。