編輯IAM政策 (主控台) - AWS Identity and Access Management
必要條件編輯客戶受管政策 (主控台)設定客戶受管政策的預設版本 (主控台)刪除客戶受管政策的版本 (主控台)編輯內嵌政策 (主控台)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

編輯IAM政策 (主控台)

政策為一個實體,可定義其所連接的身分或資源的許可。您可以使用 AWS Management Console 編輯客戶受管政策和 IAM. AWS managed 政策中的內嵌政策。 AWS 帳戶中IAM的資源數量和大小有限。如需詳細資訊,請參閱IAM 和 AWS STS 配額

如需有關政策結構和語法的詳細資訊,請參閱 中的政策和許可 AWS Identity and Access ManagementIAMJSON策略元素參考

必要條件

變更政策的許可之前,您應該檢閱其最近的服務層級活動。這很重要,因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊,請參閱 使用上次存取資訊,以縮小 AWS 中的許可範圍

編輯客戶受管政策 (主控台)

您可以編輯客戶受管政策,從 變更政策中定義的許可 AWS Management Console。客戶受管政策至多可有 5 個版本。這很重要,因為如果您變更受管政策超過 5 個版本,則 AWS Management Console 會提示您決定要刪除的版本。您還可以在編輯之前變更預設版本或或刪除政策版本,以避免出現提示。若要進一步了解版本,請參閱 版本控制IAM政策

編輯客戶受管政策 (主控台)

  1. 登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇 Policies (政策)。

  3. 在政策清單中,選擇要編輯的政策的政策名稱。您可以使用搜尋方塊來篩選政策清單。

  4. 選擇許可索引標籤,然後選擇編輯

  5. 執行以下任意一項:

    • 選擇視覺化選項,在不了解JSON語法的情況下變更您的政策。您可以變更政策中每個許可區塊的服務、動作、資源或可選條件。您也可以匯入政策以在政策底部新增其他許可。完成變更後,選擇下一步以繼續。

    • 在JSON文字方塊中輸入或貼上文字,選擇修改政策JSON的選項。您也可以匯入政策以在政策底部新增其他許可。解決政策驗證期間產生的任何安全性警告、錯誤或一般性警告,然後選擇 Next (下一步)。

      注意

      您可以隨時在視覺化JSON編輯器選項之間切換。不過,如果您進行變更或在視覺化編輯器中選擇下一步, IAM可能會重新組織您的政策,以最佳化視覺化編輯器的政策。如需詳細資訊,請參閱政策結構調整

  6. 檢視與儲存頁面上,檢視此政策中定義的許可,然後選擇儲存變更以儲存工作。

  7. 如果受管政策有最多五個版本,選擇儲存變更可顯示一個對話方塊。若要儲存新版本,該政策的最舊非預設版本會遭到移除,並以此新版本取代之。您也可以將新版本設定為預設的政策版本。

    選擇儲存變更,可儲存新的政策版本。

設定客戶受管政策的預設版本 (主控台)

您可以從 設定客戶受管政策的預設版本 AWS Management Console。

設定客戶受管政策的預設版本 (主控台)

  1. 登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇 Policies (政策)。

  3. 在政策清單中,選擇要設定預設版本的政策的政策名稱。您可以使用搜尋方塊來篩選政策清單。

  4. 選擇 Policy versions (政策版本) 標籤。選取要設定為預設版本的版本旁的核取方塊,然後選擇 Set as default (設定為預設)

刪除客戶受管政策的版本 (主控台)

您可以從 刪除客戶受管政策的版本 AWS Management Console。

刪除客戶受管政策的版本 (主控台)

  1. 登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇 Policies (政策)。

  3. 選擇具有要刪除的版本的客戶受管政策的名稱。您可以使用搜尋方塊來篩選政策清單。

  4. 選擇 Policy versions (政策版本) 標籤。選取要刪除的版本旁的核取方塊。然後選擇 Delete (刪除)

  5. 確認您要刪除該版本,然後選擇 Delete (刪除)

編輯內嵌政策 (主控台)

您可以從 AWS Management Console主控台中編輯內嵌政策。

為使用者、使用者群組或角色編輯內嵌政策 (主控台)

  1. 在服務導覽窗格中,選擇 User (使用者)、Users groups (使用者群組) 或者 Roles (角色)。

  2. 選擇您要修改的政策的使用者、 使用者群組或角色的名稱。然後選擇 Permissions (許可) 標籤並展開政策。

  3. 若要編輯內嵌政策,請選擇 Edit Policy (編輯政策)

  4. 執行以下任意一項:

    • 選擇視覺化選項,在不了解JSON語法的情況下變更您的政策。您可以變更政策中每個許可區塊的服務、動作、資源或可選條件。您也可以匯入政策以在政策底部新增其他許可。完成變更後,選擇下一步以繼續。

    • 在JSON文字方塊中輸入或貼上文字,選擇修改政策JSON的選項。您也可以匯入政策以在政策底部新增其他許可。解決政策驗證期間產生的任何安全性警告、錯誤或一般性警告,然後選擇 Next (下一步)。若要儲存變更而不影響目前連接的實體,請清除 Save as default version (儲存為預設版本) 的核取方塊。

    注意

    您可以隨時在視覺化JSON編輯器選項之間切換。不過,如果您進行變更或在視覺化編輯器中選擇下一步, IAM可能會重新組織您的政策,以將其最佳化為視覺化編輯器。如需詳細資訊,請參閱政策結構調整

  5. 檢視頁面上,查看政策摘要,然後選擇儲存變更以儲存您的工作。