翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AMS で IAM エンティティを検索する
<a name="find-iam-entities"></a>

アカウントにはデフォルトの IAM ロールとポリシーがあります。[AMS の IAM ユーザーロール](defaults-user-role.md)「」と「IAM インスタンスプロファイルのデフォルト」を参照してください。「」と「ポリシー[EC2 IAM インスタンスプロファイル](defaults-instance-profile.md)のデフォルト」を参照してください。IAM ロールとポリシーを検出するには：
+ コンソール: IAM コンソールを使用して、アカウントのすべての IAM ポリシーとロールを表示します。
+ API/CLI (AMS アカウントにログインしている場合):
**注記**  
これらのコマンドを機能させるには、AMS CLI をインストールする必要があります。AMS API または CLI をインストールするには、AMS コンソール**のデベロッパーリソース**ページに移動します。AMS CM API または AMS SKMS API のリファレンスマテリアルについては、「 ユーザーガイド」の「AMS 情報リソース」セクションを参照してください。認証`--profile`のオプションを追加する必要がある場合があります。たとえば、 です`aws amsskms {{ams-cli-command}} --profile SAML`。また、 など、すべての AMS コマンドが us-east-1 を使い果たすため、 `--region`オプションを追加する必要がある場合があります`aws amscm {{ams-cli-command}} --region=us-east-1`。

  ロールを一覧表示します。

  ```
  aws --profile saml iam list-roles
  ```

  ポリシーを一覧表示します。

  ```
  aws --profile saml iam list-role-policies --role-name {{ROLE_NAME}}
  ```