IAM JSON 策略参考
本节介绍了 IAM 中的 JSON 策略的元素、变量和评估逻辑的详细语法、描述和示例。有关更多一般信息,请参阅 JSON 策略概述。
此参考包括以下部分。
-
IAM JSON 策略元素参考 - 详细了解您在创建策略时可以使用的元素。查看其他策略示例,并了解条件、支持的数据类型以及在各种服务中的使用方式。
-
策略评估逻辑 - 本部分介绍 AWS 请求、如何对其进行身份验证,以及 AWS 如何使用策略来确定对资源的访问权限。
-
IAM JSON 策略语言的语法 - 本部分介绍用于在 IAM 中创建策略的语言的正式语法。
-
工作职能的 AWS 托管策略 – 本部分列出直接映射到 IT 行业常见工作职能的所有 AWS 托管策略。使用这些策略可以授予执行特定工作职能中的预期任务所需要的权限。这些策略将许多服务的权限整合到一个策略中。
-
AWS 全局条件上下文密钥 - 本部分包含可用于限制 IAM policy 中的权限的所有 AWS 全局条件键的列表。
-
IAM 和 AWS STS 条件上下文密钥 – 本部分包含可用于限制 IAM policy 中的权限的所有 IAM 和 AWS STS 全局条件键的列表。
-
AWS 服务的操作、资源和条件键 — 本部分提供了您可以在 IAM policy 中用作权限的所有 AWS API 操作。它还包括可用于进一步优化请求的特定于服务的条件键。
