建立 IAM 政策 (AWS API) - AWS Identity and Access Management

建立 IAM 政策 (AWS API)

政策為一個實體,可定義其所連接的身分或資源的許可。您可以使用 AWS API 在 IAM 中建立客戶受管政策。客戶受管政策是獨立的政策,在您自己的 AWS 帳戶進行管理。作為最佳實務,我們建議您採取額外的步驟驗證您的政策,並檢閱並更正任何錯誤或建議。然後,您可以將政策連接到 AWS 帳戶中的身分 (使用者、群組或角色)。

AWS 帳戶中的 IAM 資源數量和大小均有所限制。如需詳細資訊,請參閱 IAM 和 AWS STS 配額

建立 IAM 政策 (AWS API)

您可以使用 AWS API 來建立 IAM 客戶受管政策或者內嵌政策。

若要建立客戶受管政策 (AWS API)

呼叫以下操作:

為 IAM 身分 (群組、使用者或角色) 建立內嵌政策 (AWS API)

呼叫以下其中一項操作:

注意

您無法使用 IAM 為服務連結角色嵌入內嵌政策。

驗證客戶受管政策 (AWS API)

呼叫下列 IAM Access Analyzer 操作: