IAM JSON 策略元素:Id - AWS Identity and Access Management

IAM JSON 策略元素:Id

Id 元素指定策略的可选标识符。不同产品使用的 ID 也不尽相同。ID 可在基于资源的策略中使用,但不能在基于身份的策略中使用。

对于允许您设置 ID 元素的产品,我们建议您使用 UUID (GUID) 值,或将 UUID 与 ID 合并,以确保唯一性。

{
  "Version": "2012-10-17",
  "Id": "cd3ad3d9-2776-4ef1-a904-4c229d1642ee",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:ListAllMyBuckets",
      "Resource": "*"
    }
  ]
}
注意

某些 AWS 产品(例如,Amazon SQS 或 Amazon SNS)可能需要该元素并要求其具有唯一性。有关编写策略的特定于服务的信息,请参阅您使用的服务的文档。