条件策略示例 - AWS Identity and Access Management

条件策略示例

在 IAM policy 中,您可以为单值和多值上下文键指定多个值,以便与请求上下文进行比较。以下一组策略示例演示了具有多个上下文键和值的策略条件。

注意

如果您愿意提交策略供本参考指南采用,请使用该页面底部的 Feedback 按钮。有关 IAM 基于身份的策略的示例,请参阅 IAM 基于身份的策略示例

条件策略示例:单值上下文键

  • 具有单值上下文键的多个条件块。(查看此示例。)

  • 具有多个单值上下文键和值的一个条件块。(查看此示例。)

条件策略示例:多值上下文键

  • 使用条件集合运算符 ForAllValues 的拒绝策略。(查看此示例。)

  • 使用条件集合运算符 ForAnyValue 的拒绝策略。(查看此示例。)