@peccul is peccu

(love peccu '(emacs lisp cat outdoor bicycle mac linux coffee))

IAMポリシーをいじってて出くわすEncoded authorization failure messageをデコードして整形する関数

tl;dr

いちいち調べてデコードするの面倒なので関数にした。きっと関数名を忘れてググる

.bashrcなどに以下のように書いておく

function decode-aws-authorization-message(){
    aws sts decode-authorization-message \
        --encoded-message $1 \
        | jq -r '.DecodedMessage' \
        | jq -rC . \
        | less -R
}
You are not authorized to perform this operation. Encoded authorization failure message: aaabbbbccc.....

aaabbbbccc.....部分をコピーして以下のように引数に渡せばよい

$ decode-aws-authorization-message aaabbbbccc.....

参考

awscli.amazonaws.com