管理 IAM policy
IAM 为您提供了相应的工具以创建和管理所有类型的 IAM policy(托管策略和内联策略)。要向 IAM 身份(IAM 用户、组或角色)添加权限,请创建策略、验证策略,然后将该策略附加到身份。您可以将多个策略附加到一个身份,每个策略可以包含多个权限。
有关详细信息,请参阅以下资源:
-
有关不同类型的 IAM policy 的更多信息,请参阅 IAM 中的策略和权限。。
-
有关使用 IAM 中的策略的一般信息,请参阅 适用于 AWS 资源的 Access Management。
-
有关在多个策略对给定 IAM 身份有效时如何评估权限的信息,请参阅 策略评估逻辑。
-
AWS 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅IAM 和 AWS STS 配额。