将内联策略转换为托管式策略
如果您的账户中具有内联策略,则可将其转换为托管策略。为此,请将该策略复制到新的托管策略。接下来,将新策略附加到具有内联策略的身份。然后,请删除内联策略。
将内联策略转换为托管策略
将内联策略转换为托管策略
登录 AWS Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 Groups(组)、Users(用户)或 Roles(角色)。
-
在列表中,请选择具有要修改的策略的用户组、用户或角色的名称。
-
请选择 Permissions 选项卡。
-
对于用户组,请选择要移除的内联策略的名称。对于用户和角色,选择再显示
n个(如有必要),然后展开要删除的内联策略。 -
选择复制以复制策略的 JSON 策略文档。
-
在导航窗格中,选择策略。
-
选择创建策略,然后选择 JSON 选项。
-
将现有文本替换为您的 JSON 策略文本,然后选择下一步。
-
输入您策略的名称和可选描述,然后选择创建策略。
-
在导航窗格中,请选择 Groups(组)、Users(用户)或 Roles(角色),然后再次选择具有要删除的策略的用户组、用户或角色的名称。
-
请选择权限选项卡,然后选择添加权限。
-
对于用户组,选中新策略名称旁边的复选框,选择 Add permissions(附加权限)然后选择 Attach Policy(附加策略)。对于用户或角色,选择 Add permissions (添加权限)。在下一页上,选择直接附加现有策略,选中您的新策略的名称旁边的复选框,选择下一步,然后选择添加权限。
您将返回您的用户组、用户或角色的 Summary(摘要)页面。
-
选中要移除的内联策略旁边的复选框,然后选择移除。
