本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立身分與存取權管理政策AWS
政策為一個實體,可定義其所連接的身分或資源的許可。您可以使用 AWS API 在 IAM 中建立客戶受管政策。客戶管理政策是獨立的政策,在您自己的 AWS 帳戶進行管理。作為最佳實務,我們會建議使用您 IAM Access Analyzer 驗證 IAM 政策,確保許可安全且可正常運作。透過驗證政策,您可以先處理任何錯誤或建議,再將政策連接到您 AWS 帳戶的身分 (使用者、群組及角色)。
AWS 帳戶中 IAM 資源的數量和大小有限。如需詳細資訊,請參閱 IAM和 AWS STS 配額。
建立身分與存取權管理政策AWS
您可以使用 AWS API 來建立 IAM 客戶受管政策或者內嵌政策。
建立客戶管理政策 (AWS API)
呼叫以下操作:
為 IAM 身分 (群組、使用者或角色) 建立內嵌政策 (AWS API)
呼叫以下其中一項操作:
注意
您無法使用 IAM 為服務連結角色嵌入內嵌政策。
驗證客戶管理政策 (AWS API)
呼叫下列 IAM Access Analyzer 操作:
