IAM: Mengakses konsol simulator kebijakan berdasarkan jalur

Contoh ini menunjukkan bagaimana Anda dapat membuat kebijakan berbasis identitas yang memungkinkan penggunaan konsol simulator kebijakan hanya untuk pengguna yang memiliki jalurDepartment/Development. Kebijakan ini memberi izin yang diperlukan untuk menyelesaikan tindakan ini secara terprogram dariAWS API atauAWS CLI. Untuk menggunakan kebijakan ini, ganti teks placeholder cetak miring dalam kebijakan contoh dengan informasi Anda sendiri. Lalu, ikuti petunjuk di buat kebijakan atau edit kebijakan.

Anda dapat mengakses konsol Simulator Kebijakan IAM di: https://policysim.aws.amazon.com/


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "iam:GetPolicy",
                "iam:GetUserPolicy"
            ],
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": [
                "iam:GetUser",
                "iam:ListAttachedUserPolicies",
                "iam:ListGroupsForUser",
                "iam:ListUserPolicies",
                "iam:ListUsers"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:iam::*:user/Department/Development/*"
        }
    ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

IAM: Mengakses API simulator kebijakan berdasarkan jalur pengguna

IAM: Manajemen diri MFA