使用 IAM 的AWS服务

下面列出的 AWS 服务根据字母顺序分组，包含所支持的 IAM 功能的信息：

• 服务 - 您可以选择一项服务的名称，以查看有关该服务的 IAM 授权和访问权限的 AWS 文档。

• 操作 – 您可以指定策略中的各项操作。如果服务不支持此功能，则 visual editor（可视化编辑器）中将选中 All actions（所有操作）。在 JSON 策略文档中，您必须在 * 元素中使用 Action。有关每个服务中的操作列表，请参阅 AWS 服务的操作、资源和条件键。

• 资源级权限 – 您可以使用 ARN 在策略中指定各个资源。如果服务不支持此功能，则 policy visual editor（策略可视化编辑器）中将选中 All resources（所有资源）。在 JSON 策略文档中，您必须在 * 元素中使用 Resource。某些操作 (如 List* 操作) 不支持指定 ARN，因为它们被设计为返回多个资源。如果某项服务只针对部分资源支持此功能，将在表格中用 Partial（部分）标明。有关更多信息，请参阅该服务的文档。

• 基于资源的策略 – 您可以将基于资源的策略附加到服务中的某项资源。基于资源的策略包含 Principal 元素，用于指定可以访问此资源的 IAM 身份。有关更多信息，请参阅 基于身份的策略和基于资源的策略。

• ABAC（基于标签的授权） – 要利用标签来控制访问权限，您需要在策略的 条件元素 中使用 aws:ResourceTag/key-name、aws:RequestTag/key-name 或 aws:TagKeys 条件键提供标签信息。如果某个服务对于每种资源类型都支持所有这三个条件键，则对于该服务，该值为 Yes（是）。如果某个服务仅对于部分资源类型支持所有这三个条件键，则该值为 Partial（部分）。有关基于标签等属性定义权限的更多信息，请参阅什么是适用于 AWS 的 ABAC？。要查看有关 ABAC 设置步骤的教程，请参阅使用基于属性的访问权限控制（ABAC）。

• Temporary credentials（临时凭证）- 您可以使用在通过 IAM Identity Center 登录时获得的短期凭证、在控制台中切换角色或在 AWS CLI 或 AWS API 中使用 AWS STS 生成的临时凭证。只有在使用长期 IAM 用户凭证时，您才能访问带有否值的服务。这包括用户名和密码或用户访问密钥。有关更多信息，请参阅 IAM 临时安全凭证。

• 服务相关角色 – 服务相关角色是一种特殊类型的服务角色，可授予服务代表您访问其他服务中的资源的权限。选择 是或部分链接可查看文档，了解支持这些角色的服务。此列不指示服务是否使用标准服务角色。有关更多信息，请参阅 使用服务相关角色。

• 更多信息 – 如果服务不能完全支持某项功能，您可以检查该条目的脚注，查看限制以及相关信息的链接。

使用 IAM 的服务

服务	操作	资源级权限	基于资源的策略	ABAC	临时凭证	服务相关角色
AWS Account Management	是	是	不支持	否	是	不支持
AWS Activate Console	是	不支持	不支持	否	是	不支持
AWS Amplify 管理员	是	是	不支持	否	是	不支持
AWS Amplify	是	是	不支持	部分	是	不支持
AWS Amplify UI Builder	是	是	不支持	是	是	不支持
适用于 Amazon MSK 集群的 Apache Kafka API	是	是	不支持	否	是	不支持
Amazon API Gateway	是	是	是	不支持	是	是
Amazon API Gateway 管理	是	是	不支持	是	是	不支持
Amazon API Gateway 管理第 2 版	是	是	不支持	是	是	不支持
AWS App2Container	是	不支持	不支持	否	是	不支持
AWS AppConfig	是	是	不支持	是	是	不支持
AWS AppFabric	是	是	不支持	是	是	不支持
Amazon AppFlow	是	是	不支持	是	是	不支持
Amazon AppIntegrations	是	是	不支持	是	是	是
Application Auto Scaling	是	是	不支持	是	是	是
AWS Application Cost Profiler	是	不支持	不支持	否	是	不支持
AWS Application Discovery Arsenal	是	不支持	不支持	否	是	不支持
AWS Application Discovery Service	是	不支持	不支持	否	是	是
AWS Application Migration Service	是	是	不支持	是	是	是
AWS Application Transformation Service	是	不支持	不支持	否	是	不支持
AWS App Mesh	是	是	不支持	是	是	是
AWS App Mesh 预览	是	是	不支持	否	是	是
AWS App Runner	是	是	不支持	是	是	是
Amazon AppStream 2.0	是	是	不支持	是	是	不支持
AWS AppSync	是	是	不支持	是	是	不支持
AWS Artifact	是	是	不支持	否	是	不支持
Amazon Athena	是	是	不支持	是	是	不支持
AWS Audit Manager	是	是	不支持	是	是	是
AWS Auto Scaling	是	不支持	不支持	否	是	是
AWS B2B Data Interchange	是	是	不支持	是	是	不支持
AWS Backup	是	是	是	是	是	是
AWS Backup 网关	是	是	不支持	是	是	不支持
AWS Backup 存储	是	不支持	不支持	否	是	不支持
AWS Batch	是	部分	不支持	是	是	是
Amazon Bedrock	是	是	不支持	是	是	不支持
AWS Billing and Cost Management	是	不支持	不支持	否	是	不支持
AWS Billing and Cost Management Data Exports	是	是	不支持	是	是	不支持
AWS Billing Conductor	是	是	不支持	是	是	不支持
Amazon Braket	是	是	不支持	是	是	是
AWS Budget 服务	是	是	不支持	不支持	不支持	否
AWS BugBust	是	是	不支持	是	是	是
AWS Certificate Manager (ACM)	是	是	不支持	是	是	是
AWS Chatbot	是	是	不支持	否	是	是
Amazon Chime	是	是	不支持	是	是	是
AWS Clean Rooms	是	是	不支持	是	是	不支持
AWS Clean Rooms ML	是	是	不支持	是	是	不支持
AWS Client VPN	是	是	不支持	否	是	是
AWS Cloud9	是	是	是	是	是	是
AWS Cloud Control API	是	不支持	不支持	否	是	不支持
Amazon Cloud Directory	是	是	不支持	否	是	不支持
AWS CloudFormation	是	是	不支持	是	是	不支持
Amazon CloudFront	是	是	不支持	是	是	部分（信息）
Amazon CloudFront KeyValueStore	是	是	不支持	否	是	不支持
AWS CloudHSM	是	是	不支持	是	是	是
AWS Cloud Map	是	是	不支持	是	是	不支持
Amazon CloudSearch	是	是	不支持	否	是	不支持
AWS CloudShell	是	是	不支持	否	是	不支持
AWS CloudTrail	是	是	部分（信息）	部分（信息）	是	是
AWS CloudTrail 数据	是	是	不支持	是	是	不支持
Amazon CloudWatch	是	是	不支持	是	是	部分（信息）
Amazon CloudWatch Application Insights	是	不支持	不支持	否	是	不支持
Amazon CloudWatch Evidently	是	是	不支持	是	是	不支持
Amazon CloudWatch Internet Monitor	是	是	不支持	是	是	不支持
Amazon CloudWatch Logs	是	是	是	部分	是	是
Amazon CloudWatch 网络监视器	是	是	不支持	是	是	不支持
Amazon CloudWatch Observability Access Manager	是	是	不支持	是	是	不支持
Amazon CloudWatch RUM	是	是	不支持	是	是	不支持
Amazon CloudWatch Synthetics	是	是	不支持	是	是	不支持
AWS CodeArtifact	是	是	是	是	是	不支持
AWS CodeBuild	是	是	是（信息）	部分（信息）	是	不支持
Amazon CodeCatalyst	是	是	不支持	是	是	是
AWS CodeCommit	是	是	不支持	是	是	不支持
AWS CodeConnections	是	是	不支持	是	是	不支持
AWS CodeDeploy	是	是	不支持	是	是	不支持
AWS CodeDeploy 安全主机命令服务	是	不支持	不支持	否	是	不支持
Amazon CodeGuru Profiler	是	是	不支持	是	是	是
Amazon CodeGuru Reviewer	是	是	不支持	是	是	是
Amazon CodeGuru 安全	是	是	不支持	是	是	不支持
AWS CodePipeline	是	部分	不支持	是	是	不支持
AWS CodeStar	是	部分	不支持	是	是	不支持
AWS CodeStar 连接	是	是	不支持	是	是	是
AWS CodeStar 通知	是	是	不支持	是	是	是
Amazon CodeWhisperer	是	是	不支持	是	是	是
Amazon Cognito	是	是	不支持	是	是	是
Amazon Cognito Sync	是	是	不支持	否	是	是
Amazon Cognito 用户群体	是	是	不支持	是	是	是
Amazon Comprehend	是	是	不支持	是	是	不支持
Amazon Comprehend Medical	是	不支持	不支持	否	是	不支持
AWS Compute Optimizer	是	不支持	不支持	否	是	是
AWS Config	是	部分（信息）	否	是	是	是
Amazon Connect	是	是	不支持	是	是	是
Amazon Connect Cases	是	是	不支持	是	是	不支持
Amazon Connect Customer Profiles	是	是	不支持	是	是	是
Amazon Connect 大容量出站通信	是	是	不支持	是	是	不支持
Amazon Connect Voice ID	是	是	不支持	是	是	不支持
AWS Console Mobile Application	是	是	不支持	否	是	不支持
AWS整合账单	是	不支持	不支持	否	是	不支持
AWS Control Tower	是	是	不支持	否	是	不支持
AWS 成本和使用情况报告	是	是	不支持	否	是	不支持
AWS Cost Explorer	是	是	不支持	是	是	不支持
AWS 成本优化中心	是	不支持	不支持	否	是	不支持
AWS 客户验证服务	是	不支持	不支持	否	是	不支持
AWS Database Migration Service	是	是	否（信息）	是	是	是
Database Query Metadata Service	是	不支持	不支持	否	是	不支持
AWS Data Exchange	是	是	不支持	是	是	不支持
Amazon Data Lifecycle Manager	是	是	不支持	是	是	不支持
AWS Data Pipeline	是	是	不支持	部分	是	不支持
AWS DataSync	是	是	不支持	是	是	是
Amazon DataZone	是	不支持	不支持	否	是	不支持
AWS Deadline Cloud	是	是	不支持	是	是	不支持
AWS DeepComposer	是	是	不支持	是	是	不支持
AWS DeepRacer	是	是	不支持	是	是	是
Amazon Detective	是	是	不支持	是	是	不支持
AWS Device Farm	是	是	不支持	是	是	是
Amazon DevOps Guru	是	是	不支持	否	是	是
AWS 诊断工具	是	是	不支持	是	是	不支持
AWS Direct Connect	是	是	不支持	是	是	是
AWS Directory Service	是	是	不支持	是	是	不支持
Amazon DocumentDB Elastic Clusters	是	是	不支持	是	是	不支持
Amazon DynamoDB Accelerator (DAX)	是	是	不支持	否	是	是
Amazon DynamoDB	是	是	是	不支持	是	不支持
Amazon Elastic Compute Cloud (Amazon EC2)	是	部分	不支持	是	是	部分（信息）
Amazon EC2 Auto Scaling	是	是	不支持	是	是	是
EC2 Image Builder	是	是	不支持	是	是	是
Amazon EC2 Instance Connect	是	是	不支持	否	是	是
Amazon ElastiCache	是	是	不支持	是	是	是
AWS Elastic Beanstalk	是	部分	不支持	是	是	是
Amazon Elastic Block Store （Amazon EBS)	是	部分	不支持	是	是	不支持
Amazon Elastic Container Registry（Amazon ECR）	是	是	是	是	是	是
Amazon Elastic Container Registry 公有（Amazon ECR 公有）	是	是	不支持	是	是	不支持
Amazon Elastic Container Service（Amazon ECS）	是	部分（信息）	否	是	是	是
AWS Elastic Disaster Recovery	是	是	不支持	是	是	是
Amazon Elastic File System (Amazon EFS)	是	是	是	部分	是	是
Amazon Elastic Inference	是	是	不支持	否	是	不支持
Amazon Elastic Kubernetes Service(Amazon EKS)	是	是	不支持	是	是	是
Amazon Elastic Kubernetes Service（Amazon EKS）Auth	是	是	不支持	否	是	不支持
AWS Elastic Load Balancing	是	部分	不支持	部分	是	是
Amazon Elastic Transcoder	是	是	不支持	否	是	不支持
AWS Elemental Appliances and Software 激活服务	是	是	不支持	是	是	不支持
AWS Elemental Appliances and Software	是	是	不支持	是	是	不支持
AWS Elemental MediaConnect	是	是	不支持	否	是	是
AWS Elemental MediaConvert	是	是	不支持	是	是	不支持
AWS Elemental MediaLive	是	是	不支持	是	是	不支持
AWS Elemental MediaPackage	是	是	不支持	是	是	部分（信息）
AWS Elemental MediaPackageV2	是	是	不支持	是	是	不支持
AWS Elemental MediaPackage VOD	是	是	不支持	是	是	部分（信息）
AWS Elemental MediaStore	是	是	是	是	是	不支持
AWS Elemental MediaTailor	是	是	不支持	是	是	是
AWS Elemental Support 案例	是	不支持	不支持	否	是	不支持
AWS Elemental Support 内容	是	不支持	不支持	否	是	不支持
Amazon EMR	是	是	不支持	是	是	是
Amazon EMR on EKS	是	是	不支持	是	是	是
Amazon EMR Serverless	是	是	不支持	是	是	是
AWS Entity Resolution	是	是	不支持	是	是	不支持
Amazon EventBridge	是	是	是	是	是	不支持
Amazon EventBridge Pipes	是	是	不支持	是	是	不支持
Amazon EventBridge 调度器	是	是	不支持	是	是	不支持
Amazon EventBridge Schemas	是	是	是	是	是	不支持
AWS Fault Injection Service	是	是	不支持	是	是	是
Amazon FinSpace	是	是	不支持	是	是	是
Amazon FinSpace API	是	是	不支持	否	是	不支持
AWS Firewall Manager	是	是	不支持	是	是	部分
Fleet Hub for AWS IoT Device Management	是	是	不支持	是	是	不支持
Amazon Forecast	是	是	不支持	是	是	不支持
Amazon Fraud Detector	是	是	不支持	是	是	不支持
FreeRTOS	是	是	不支持	是	是	不支持
AWS 免费套餐	是	不支持	不支持	否	是	不支持
Amazon FSx	是	是	不支持	是	是	是
Amazon GameLift	是	是	不支持	是	是	不支持
AWS Global Accelerator	是	是	不支持	是	是	是
AWS Glue	是	是	是	部分	是	不支持
AWS Glue DataBrew	是	是	不支持	是	是	不支持
AWS Ground Station	是	是	不支持	是	是	是
Amazon Ground Truth Labeling	是	不支持	不支持	否	是	不支持
Amazon GuardDuty	是	是	不支持	是	是	是
AWS Health API 和通知	是	是	不支持	否	是	不支持
AWS HealthImaging	是	是	不支持	是	是	不支持
AWS HealthLake	是	是	不支持	是	是	不支持
AWS HealthOmics	是	是	不支持	是	是	不支持
Amazon Honeycode	是	是	不支持	否	是	不支持
AWS IAM Identity Center	是	是	不支持	部分	是	是
IAM Identity Center 目录	是	不支持	不支持	否	是	不支持
IAM Identity Center Identity Store	是	是	不支持	否	是	不支持
IAM Identity Center OIDC 服务	是	是	不支持	否	是	不支持
AWS Identity and Access Management (IAM)	是	是	部分（信息）	部分（信息）	部分（信息）	否
AWS Identity and Access Management 访问分析器	是	是	不支持	是	是	部分
AWS Identity and Access Management Roles Anywhere	是	是	不支持	是	是	是
AWS Identity Store Auth	是	不支持	不支持	否	是	不支持
AWS Identity Sync	是	是	不支持	否	是	不支持
AWS Import/Export	是	不支持	不支持	否	是	不支持
Amazon Inspector	是	是	不支持	是	是	是
Amazon Inspector Classic	是	不支持	不支持	否	是	是
Amazon InspectorScan	是	不支持	不支持	否	是	不支持
Amazon Interactive Video Service	是	是	不支持	是	是	是
Amazon Interactive Video Service Chat	是	是	不支持	是	是	不支持
AWS 开票	是	不支持	不支持	否	是	不支持
AWS IoT 1-Click	是	是	不支持	是	是	不支持
AWS IoT Analytics	是	是	不支持	是	是	不支持
AWS IoT	是	是	部分（信息）	是	是	不支持
AWS IoT Core Device Advisor	是	是	不支持	是	是	不支持
AWS IoT Device Tester	是	不支持	不支持	否	是	不支持
AWS IoT Events	是	是	不支持	是	是	不支持
AWS IoT FleetWise	是	是	不支持	是	是	不支持
AWS IoT Greengrass	是	是	不支持	是	是	不支持
AWS IoT GreengrassV2	是	是	不支持	部分	是	不支持
AWS IoT Jobs DataPlane	是	是	不支持	否	是	不支持
AWS IoT RoboRunner	是	是	不支持	否	是	不支持
AWS IoT SiteWise	是	是	不支持	是	是	是
AWS IoT TwinMaker	是	是	不支持	是	是	是
AWS IoT Wireless	是	是	不支持	是	是	不支持
AWS IQ	是	是	不支持	否	是	是
AWS IQ 权限	是	是	不支持	否	是	不支持
Amazon Kendra	是	是	不支持	是	是	不支持
Amazon Kendra Intelligent Ranking	是	是	不支持	是	是	不支持
AWS Key Management Service (AWS KMS)	是	是	是	是	是	是
Amazon Keyspaces (for Apache Cassandra)	是	是	不支持	是	是	是
适用于 Apache Flink 的亚马逊托管服务	是	是	不支持	是	是	不支持
适用于 Apache Flink 的亚马逊托管服务 V2	是	是	不支持	是	是	不支持
Amazon Data Firehose	是	是	不支持	是	是	不支持
Amazon Kinesis Data Streams	是	是	是	不支持	是	不支持
Amazon Kinesis Video Streams	是	是	不支持	是	是	不支持
AWS Lake Formation	是	不支持	不支持	否	是	是
AWS Lambda	是	是	是	部分（信息）	是	部分（信息）
AWS Launch Wizard	是	不支持	不支持	否	是	不支持
Amazon Lex	是	是	不支持	是	是	是
Amazon Lex V2	是	是	是	是	是	是
AWS License Manager	是	是	不支持	是	是	是
AWS License Manager Linux Subscriptions Manager	是	不支持	不支持	否	是	不支持
AWS License Manager 用户订阅	是	不支持	不支持	否	是	是
Amazon Lightsail	是	部分（信息）	否	部分（信息）	是	是
Amazon Location Service	是	是	不支持	是	是	不支持
Amazon Lookout for Equipment	是	是	不支持	是	是	不支持
Amazon Lookout for Metrics	是	是	不支持	是	是	不支持
Amazon Lookout for Vision	是	是	不支持	是	是	不支持
Amazon Machine Learning	是	是	不支持	否	是	不支持
Amazon Macie	是	是	不支持	是	是	是
AWS Mainframe Modernization	是	是	不支持	是	是	是
Amazon Managed Blockchain	是	是	不支持	是	是	不支持
Amazon Managed Blockchain 查询	是	不支持	不支持	否	是	不支持
Amazon Managed Grafana	是	是	不支持	是	是	是
Amazon Managed Service for Prometheus	是	是	不支持	是	是	不支持
Amazon Managed Streaming for Apache Kafka (MSK)	是	是	部分（信息）	是	是	是
Amazon Managed Streaming for Kafka Connect	是	是	不支持	否	是	是
Amazon Managed Workflows for Apache Airflow	是	是	不支持	是	是	不支持
AWS Marketplace	是	不支持	不支持	否	是	是
AWS Marketplace 目录	是	是	不支持	是	是	不支持
AWS Marketplace Commerce Analytics	是	不支持	不支持	不支持	不支持	否
AWS Marketplace 部署服务	是	是	不支持	是	是	不支持
AWS Marketplace 发现	是	不支持	不支持	否	是	不支持
AWS Marketplace Entitlement Service	是	不支持	不支持	否	是	不支持
AWS Marketplace Image Building Service	是	不支持	不支持	否	是	不支持
AWS Marketplace 管理门户	是	不支持	不支持	否	是	不支持
AWS Marketplace Metering Service	是	不支持	不支持	否	是	不支持
AWS Marketplace Private Marketplace	是	不支持	不支持	否	是	不支持
AWS Marketplace Procurement Systems Integration	是	不支持	不支持	否	是	不支持
AWS Marketplace 卖家报告	是	是	不支持	否	是	不支持
AWS Marketplace Vendor Insights	是	是	不支持	是	是	不支持
Amazon Mechanical Turk	是	不支持	不支持	否	是	不支持
Amazon MediaImport	是	不支持	不支持	不支持	不支持	不支持
Amazon MemoryDB for Redis	是	是	不支持	是	是	是
Amazon Message Delivery Service	是	不支持	不支持	否	是	不支持
Amazon Message Gateway Service	是	不支持	不支持	否	是	不支持
AWS Microservice Extractor for .NET	是	不支持	不支持	否	是	不支持
AWS迁移加速计划服务抵扣金额	是	是	不支持	否	是	不支持
AWS Migration Hub	是	是	不支持	否	是	是
AWS Migration Hub Orchestrator	是	是	不支持	是	是	是
AWS Migration Hub Refactor Spaces	是	是	是	是	是	是
AWS Migration Hub Strategy Recommendations	是	不支持	不支持	否	是	是
Amazon Monitron	是	是	不支持	是	是	是
Amazon MQ	是	是	不支持	是	是	是
Amazon Neptune	是	是	不支持	否	是	是
Amazon Neptune Analytics	是	是	不支持	是	是	不支持
AWS Network Firewall	是	是	不支持	是	是	是
AWS Network Manager	是	是	不支持	是	是	是（信息）
AWS Network Manager Chat	是	不支持	不支持	否	是	不支持
Amazon Nimble Studio	是	是	不支持	是	是	不支持
Amazon One Enterprise	是	是	不支持	是	是	不支持
Amazon OpenSearch Ingestion	是	是	不支持	是	是	是
Amazon OpenSearch Serverless	是	是	不支持	是	是	是
Amazon OpenSearch Service	是	是	是	是	是	是
AWS OpsWorks	是	是	不支持	否	是	不支持
AWS OpsWorks 配置管理	是	是	不支持	否	是	不支持
AWS Organizations	是	是	是	是	不支持	是
AWS Outposts	是	是	不支持	是	是	是
AWS Panorama	是	是	不支持	是	是	是
AWS Partner Central 账户管理	是	不支持	不支持	否	是	不支持
AWS Payment Cryptography	是	是	不支持	是	是	不支持
AWS Payments	是	不支持	不支持	否	是	不支持
AWS 性能详情	是	是	不支持	否	是	不支持
Amazon Personalize	是	是	不支持	否	是	不支持
Amazon Pinpoint	是	是	不支持	是	是	不支持
Amazon Pinpoint 电子邮件服务	是	是	不支持	是	是	不支持
Amazon Pinpoint 短信和语音服务	是	不支持	不支持	否	是	不支持
Amazon Pinpoint SMS 和 Voice Service V2	是	是	不支持	是	是	不支持
Amazon Polly	是	是	不支持	否	是	不支持
AWS 价目表	是	不支持	不支持	否	是	不支持
AWS 私有 5G	是	是	不支持	是	是	不支持
适用于 Active Directory 的 AWS Private CA 连接器	是	是	不支持	是	是	不支持
AWS Private Certificate Authority (AWS Private CA)	是	是	是	是	是	不支持
AWS Proton	是	是	不支持	是	是	是
AWS 采购订单控制台	是	是	不支持	是	是	不支持
Amazon Q	是	不支持	不支持	否	是	不支持
Amazon Q Business	是	是	不支持	是	是	不支持
Amazon Q in Connect	是	是	不支持	是	是	不支持
Amazon Quantum Ledger Database (Amazon QLDB)	是	是	不支持	是	是	不支持
Amazon QuickSight	是	是	不支持	是	是	不支持
Amazon RDS Data API	是	是	不支持	否	是	不支持
Amazon RDS IAM 身份验证	是	是	不支持	否	是	不支持
AWS 回收站	是	是	不支持	是	是	不支持
Amazon Redshift	是	是	不支持	是	是	是
Amazon Redshift 数据 API	是	是	不支持	否	是	不支持
Amazon Redshift Serverless	是	是	是	是	是	不支持
Amazon Rekognition	是	是	部分（信息）	是	是	不支持
Amazon Relational Database Service（Amazon RDS）（信息）	是	是	不支持	是	是	是
AWS re:Post Private	是	是	不支持	是	是	是
AWS Resilience Hub	是	是	不支持	是	是	不支持
AWS Resource Access Manager (AWS RAM)	是	是	不支持	是	是	是
AWS 资源探索器	是	是	不支持	是	是	是
AWS Resource Groups	是	是	不支持	是	部分（信息）	否
AWS Resource Groups Tagging API	是	不支持	不支持	否	是	不支持
Amazon RHEL 知识库门户	是	不支持	不支持	否	是	不支持
AWS RoboMaker	是	是	不支持	是	是	是
Amazon Route 53	是	是	不支持	否	是	不支持
Amazon Route 53 Application Recovery Controller – 可用区转移	是	是	不支持	否	是	不支持
Amazon Route 53 域	是	不支持	不支持	不支持	不支持	不支持
Amazon Route 53 Recovery 集群	是	是	不支持	否	是	不支持
Amazon Route 53 恢复控制配置	是	是	不支持	是	是	不支持
Amazon Route 53 Recovery 就绪性	是	是	不支持	是	是	是
Amazon Route 53 Resolver	是	是	不支持	是	是	是
Amazon S3 Express	是	是	不支持	否	是	不支持
Amazon S3 Glacier	是	是	是	是	是	不支持
Amazon SageMaker	是	是	不支持	是	是	部分（信息）
Amazon SageMaker 地理空间功能	是	是	不支持	是	是	不支持
Amazon SageMaker Ground Truth Synthetic	是	不支持	不支持	否	是	不支持
AWS Savings Plans	是	是	不支持	是	是	不支持
AWS Secrets Manager	是	是	是	是	是	不支持
AWS Security Hub	是	是	不支持	是	是	是
Amazon Security Lake	是	是	不支持	否	是	是
AWS Security Token Service (AWS STS)	是	部分（信息）	否	是	部分（信息）	否
AWS Serverless Application Repository	是	是	是	不支持	是	不支持
AWS Service Catalog	是	是	不支持	是	是	是
服务限额	是	是	不支持	是	是	不支持
AWS Shield	是	是	不支持	是	是	是
AWS Signer	是	是	是	是	是	不支持
Amazon SimpleDB	是	是	不支持	否	是	不支持
Amazon Simple Email Service (Amazon SES) 第 2 版	是	部分（信息）	是	是	部分（信息）	否
Amazon Simple Notification Service (Amazon SNS)	是	是	是	是	是	不支持
Amazon Simple Queue Service (Amazon SQS)	是	是	是	部分	是	不支持
Amazon Simple Storage Service (Amazon S3)	是	是	是	部分（信息）	是	部分（信息）
Amazon Simple Storage Service (Amazon S3) 对象 Lambda	是	是	不支持	否	是	不支持
AWS Outposts 上的 Amazon Simple Storage Service (Amazon S3)	是	是	是	不支持	是	是
Amazon Simple Workflow Service (Amazon SWF)	是	是	不支持	是	是	不支持
AWS SimSpace Weaver	是	是	不支持	是	是	不支持
AWS Site-to-Site VPN	是	是	不支持	否	是	是
AWS Snowball	是	不支持	不支持	否	是	不支持
AWS Snowball 边缘	是	不支持	不支持	否	是	不支持
AWS Snow Device Management	是	是	不支持	是	是	不支持
AWS SQL Workbench	是	是	不支持	是	是	不支持
AWS Step Functions	是	是	不支持	是	是	不支持
AWS Storage Gateway	是	是	不支持	是	是	不支持
AWS Supply Chain	是	是	不支持	是	是	不支持
AWS Support App in Slack	是	不支持	不支持	否	是	不支持
AWS Support	是	不支持	不支持	否	是	是
AWS Support 计划	是	不支持	不支持	否	是	不支持
AWS Sustainability	是	不支持	不支持	否	是	不支持
AWS Systems Manager	是	是	不支持	是	是	是
AWS Systems Manager for SAP	是	是	不支持	是	是	不支持
AWS Systems Manager GUI Connect	是	不支持	不支持	否	是	不支持
AWS Systems Manager Incident Manager	是	是	是	是	是	是
AWS Systems Manager Incident Manager Contacts	是	是	是	不支持	是	不支持
标签编辑器	是	不支持	不支持	否	是	不支持
AWS 税务设置	是	不支持	不支持	否	是	不支持
AWS 电信网络生成器	是	是	不支持	是	是	不支持
Amazon Textract	是	不支持	不支持	否	是	不支持
Amazon Timestream	是	是	不支持	是	是	不支持
Amazon Timestream Influxdb	是	是	不支持	是	是	是
AWS Tiros API（用于 Reachability Analyzer）	是	不支持	不支持	不支持	不支持	否
Amazon Transcribe	是	是	不支持	是	是	不支持
AWS Transfer Family	是	是	不支持	是	是	不支持
Amazon Translate	是	是	不支持	是	是	不支持
AWS Trusted Advisor	部分（信息）	是	不支持	不支持	部分	是
AWS 用户通知	是	是	不支持	是	是	是
AWS 用户通知联系人	是	是	不支持	是	是	不支持
AWS Verified Access	是	不支持	不支持	否	是	不支持
Amazon Verified Permissions	是	是	不支持	否	是	不支持
Amazon Virtual Private Cloud (Amazon VPC)	是	部分（信息）	部分（信息）	是	是	部分（信息）
Amazon VPC Lattice	是	是	不支持	是	是	不支持
Amazon VPC Lattice Service	是	是	不支持	否	是	不支持
AWS WAF	是	是	不支持	是	是	是
AWS WAF Classic	是	是	不支持	是	是	是
AWS WAF 区域性	是	是	不支持	是	是	是
AWS Well-Architected Tool	是	是	不支持	是	是	不支持
AWS Wickr	是	是	不支持	是	是	不支持
Amazon WorkDocs	是	不支持	不支持	否	是	不支持
Amazon WorkMail	是	是	不支持	是	是	是
Amazon WorkMail Message Flow	是	是	不支持	否	是	不支持
Amazon WorkSpaces	是	是	不支持	是	是	不支持
Amazon WorkSpaces 瘦客户端	是	是	不支持	是	是	不支持
Amazon WorkSpaces Web	是	是	不支持	是	是	是
AWS X-Ray	是	部分（信息）	否	部分（信息）	是	不支持

更多信息

Amazon CloudFront

CloudFront 不具有服务相关角色，但 Lambda@Edge 具有。有关更多信息，请参阅《Amazon CloudFront 开发人员指南》中的 Lambda@Edge 的服务相关角色。

AWS CloudTrail

仅支持用于 CloudTrail Lake 与 AWS 之外事件源集成的 CloudTrail 通道上基于资源的策略。

CloudTrail 支持基于标签的 CloudTrail Lake 事件数据存储和通道访问控制。CloudTrail 不支持基于标签的跟踪访问控制。

Amazon CloudWatch

无法使用 AWS Management Console 创建 CloudWatch 服务相关角色，这些角色仅支持警报操作功能。

AWS CodeBuild

CodeBuild 支持使用 AWS RAM 进行跨账户资源共享。

CodeBuild 支持将 ABAC 用于基于项目的操作。

AWS Config

对于多账户多区域数据聚合和 AWS Config 规则，AWS Config 支持资源级权限。有关受支持的资源列表，请参阅 AWS Config API Guide 中的 Multi-Account Multi-Region Data Aggregation 部分与 AWS Config Rules 部分。

AWS Database Migration Service

您可以创建和修改附加到您创建的 AWS KMS 加密密钥的策略，以加密迁移到支持的目标端点的数据。支持的目标端点包括 Amazon Redshift 和 Amazon S3。有关更多信息，请参阅《AWS Database Migration Service 用户指南》中的 创建和使用 AWS KMS 密钥以加密 Amazon Redshift 目标数据 和 创建 AWS KMS 密钥以加密 Amazon S3 目标对象。

Amazon Elastic Compute Cloud

Amazon EC2 仅针对以下功能支持服务相关角色：竞价型实例请求、竞价型实例集请求、Amazon EC2 Fleet 和 Windows 实例的快速启动。

Amazon Elastic Container Service

仅某些 Amazon ECS 操作支持资源级权限。

AWS Elemental MediaPackage

MediaPackage 支持将客户访问日志发布到 CloudWatch 的服务相关角色，但不支持其他 API 操作。

AWS Identity and Access Management

IAM 仅支持一种类型的基于资源的策略（称为角色信任策略），这种策略附加到 IAM 角色。有关更多信息，请参阅 向用户授予切换角色的权限。

IAM 为大多数 IAM 资源支持基于标签的访问控制。有关更多信息，请参阅 标记 IAM 资源。

只能使用临时凭证调用 IAM 的一部分 API 操作。有关更多信息，请参阅比较您的 API 选项。

AWS IoT

连接到 AWS IoT 的设备通过 X.509 证书或 Amazon Cognito 身份进行身份验证。您可以将 AWS IoT 策略附加到 X.509 证书或 Amazon Cognito 身份以控制设备有权执行哪些操作。有关更多信息，请参阅《AWS IoT 开发人员指南》中的 AWS IoT 的安全和身份。

AWS Lambda

Lambda 支持对使用 Lambda 函数作为所需资源的 API 操作进行基于属性的访问权限控制（ABAC）。不支持层、事件源映射和代码签名配置资源。

Lambda 不具有服务相关角色，但 Lambda@Edge 具有。有关更多信息，请参阅《Amazon CloudFront 开发人员指南》中的 Lambda@Edge 的服务相关角色。

Amazon Lightsail

Lightsail 部分支持资源级权限和 ABAC。有关更多信息，请参阅用于 Amazon Lightsail 的操作、资源和条件键。

Amazon Managed Streaming for Apache Kafka (MSK)

您可以将集群策略附加到已配置为支持多 VPC 连接的 Amazon MSK 集群。

AWS Network Manager

AWS Cloud WAN 还支持服务相关角色。有关更多信息，请参阅《Amazon VPC AWS Cloud WAN 指南》中的 AWS Cloud WAN 相关角色。

Amazon Relational Database Service

Amazon Aurora 是一个与 MySQL 和 PostgreSQL 兼容的完全托管式的关系数据库引擎。在通过 Amazon RDS 设置新的数据库服务器时，您可以选择 Aurora MySQL 或 Aurora PostgreSQL 作为数据库引擎选项。有关更多信息，请参阅《Amazon Aurora 用户指南》中的 Amazon Aurora 的身份和访问管理。

Amazon Rekognition

基于资源的策略仅支持复制 Amazon Rekognition Custom Labels 模型。

AWS Resource Groups

用户可以通过允许资源组操作的策略担任角色。

Amazon SageMaker

服务相关角色目前可用于 SageMaker Studio 和 SageMaker 训练作业。

AWS Security Token Service

AWS STS 没有“资源”，但允许以与用户相似的方式限制访问。有关更多信息，请参阅根据名称拒绝访问临时安全凭证。

仅 AWS STS 的一部分 API 操作支持使用临时凭证进行调用。有关更多信息，请参阅比较您的 API 选项。

Amazon Simple Email Service

您只能在引用与发送电子邮件相关的操作（如 ses:SendEmail 或 ses:SendRawEmail）的策略语句中使用资源级权限。对于引用任何其他操作的策略语句，Resource 元素只能包含 *。

仅 Amazon SES API 支持临时安全凭证。Amazon SES SMTP 接口不支持从临时安全凭证派生的 SMTP 凭证。

Amazon Simple Storage Service

Amazon S3 仅为对象资源支持基于标签的授权。

Amazon S3 支持针对 Amazon S3 Storage Lens 存储统计管理工具的服务相关角色。

AWS Trusted Advisor

针对 Trusted Advisor 的 API 访问通过 AWS Support API 执行，并受 AWS Support IAM policy 的控制。

Amazon Virtual Private Cloud

在 IAM 用户策略中，您不能限定为仅向某个 Amazon VPC 端点授予权限。包含 ec2:*VpcEndpoint* 或 ec2:DescribePrefixLists API 操作的任何 Action 元素都必须指定“"Resource": "*"”。有关更多信息，请参阅《AWS PrivateLink 指南》中的 VPC 终端节点和 VPC 终端节点服务的身份和访问管理。

Amazon VPC 支持通过将单个资源策略附加到 VPC 端点来限制可通过该端点访问的内容。有关使用基于资源的策略控制特定 Amazon VPC 端点访问资源的更多信息，请参阅《AWS PrivateLink 用户指南》中的 使用端点策略控制服务访问。

Amazon VPC 不具有服务相关角色，但 AWS Transit Gateway 具有。有关更多信息，请参阅《Amazon VPC AWS Transit Gateway 用户指南》中的 使用中转网关的服务相关角色。

AWS X-Ray

X-Ray 并非对所有操作均支持资源级权限。

X-Ray 支持针对组和采样规则实现基于标签的访问控制。