IAM JSON 策略元素:Version - AWS Identity and Access Management

IAM JSON 策略元素:Version

消除歧义的说明

Version JSON 策略元素与策略版本 不同。Version 策略元素用在策略之中,用于定义策略语言的版本。另一方面,当您对 IAM 中的客户托管策略进行更改时,将创建一个策略版本。已更改的策略不会覆盖现有策略。而是由 IAM 创建新的托管策略版本。如果您在寻找与托管策略适用的多版本支持相关的信息,请参阅IAM policy 版本控制

Version 策略元素指定用于处理策略的语言语法规则。要使用所有可用策略功能,请将以下 Version 元素包含在所有策略中的 Statement 元素之

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:ListAllMyBuckets", "Resource": "*" } ] }

IAM 支持以下 Version 元素值:

  • 2012-10-17. 这是策略语言的当前版本,您应始终包含一个 Version 元素并将其设置为 2012-10-17。否则,您将无法使用此版本中引入的策略变量 等功能。

  • 2008-10-17. 这是策略语言的早期版本。您可能会在较旧的现有策略中看到此版本。请勿将此版本用于任何新策略或正在更新的任何现有策略。较新的功能(如策略变量)将不适用于您的策略。例如,系统不会将 ${aws:username} 等变量识别为变量,而是将其视为策略中的文本字符串。