本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建策略
按照步骤 A 确定所需的策略后,必须在IAM控制台上创建这些策略。
每项策略都要遵循此程序。
登录 AWS Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在左侧的导航窗格中,选择策略。然后选择创建策略。将出现 “创建策略” 向导。此向导将引导您完成各个步骤,包括以下关键步骤:
-
选择一项服务。
-
为该服务选择操作。
通常(默认情况下),您可以指定要允许的操作。
但是您也可以选择 “切换为拒绝权限” 按钮来拒绝所选操作。作为安全最佳实践,我们建议只有在您想要覆盖其他声明或策略单独允许的权限时才拒绝权限。我们建议您将拒绝权限数限制为最低,因为它们可能会增加解决权限问题的难度。
-
为每个操作@@ 指定资源(如果该操作支持)。例如,如果您选择,则 MediaLive
DescribeChannelARN可以指定特定频道ARNs的。 -
指定条件(可选)。例如:
-
您可以指定仅当用户的请求发生在特定时间范围内时,才允许该用户执行操作。
-
您可以指定用户必须使用多因素身份验证 (MFA) 设备进行身份验证。
-
您可以指定请求必须来自一系列 IP 地址。
有关可在策略条件中使用的所有上下文密钥的列表,请参阅《服务授权参考》中的AWS 服务操作、资源和条件密钥。
-
-
-
选择创建策略。
