本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將內嵌政策轉換為受管策略
如果您在您的帳戶中擁有內嵌政策,您可以將它們轉換為受管政策。若要執行此操作,請將該政策複製到新的受管政策。接下來,將新政策連接到具有內嵌政策的身分,然後刪除內嵌政策。
將內嵌政策轉換為受管政策
將內嵌政策轉換為受管政策
登入 AWS Management Console 然後在開啟IAM主控台https://console.aws.amazon.com/iam/
。 -
在服務導覽窗格中,選擇 User groups (使用者群組)、Users (使用者) 或者 Roles (角色)。
-
在清單中,選擇包含要刪除的政策的使用者群組、使用者、或角色的名稱。
-
選擇 Permissions (許可) 標籤。
-
針對使用者群組,選取要移除之內嵌政策的名稱。對於使用者和角色,請選擇顯示
n
如有必要,請更多,然後展開您要移除的內嵌政策。 -
選擇複製以複製JSON策略的策略文件。
-
在導覽窗格中,選擇政策。
-
選擇 [建立原則],然後選擇JSON選項。
-
以您的JSON政策文字取代現有的文字,然後選擇 [下一步]。
-
輸入您的政策的名稱和選用描述,然後選擇建立政策。
-
在導覽窗格中選擇 User groups (使用者群組)、Users (使用者) 或 Roles (角色),並再次選擇擁有您想要移除之政策的使用者群組、使用者或角色的名稱。
-
選擇許可索引標籤,然後選擇新增許可。
-
針對使用者群組,選取新政策名稱旁的核取方塊,然後依序選擇 Add permissions (新增許可)、Attach policy (連接政策)。針對使用者或角色,選擇 Add permissions (新增許可)。在下一個頁面上,選擇直接連接現有政策,選取新政策名稱旁的核取方塊,選擇下一步,然後選擇新增許可。
系統會將您傳回到使用者群組、使用者或角色的 Summary (摘要) 頁面。
-
選取您要移除之內嵌政策旁的核取方塊,然後選擇移除。