本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
編輯 IAM 政策
政策為一個實體,可定義其所連接的身分或資源的許可。政策會以 JSON 文件的形 AWS 式儲存在中,並在 IAM 中以身分識別為基礎的政策附加至主體。您可以將以身分為基礎的政策連接到主體 (或身分),例如 IAM 使用者群組、使用者或角色。以身分識別為基礎的政策包括 AWS 受管政策、客戶管理的政策和內嵌政策。您可以在 IAM 中編輯客戶受管政策和內嵌政策。 AWS 無法編輯受管理的策略。 AWS 帳戶中 IAM 資源的數量和大小有限。如需詳細資訊,請參閱 IAM 和 AWS STS 配額。
檢視政策存取
變更政策的許可之前,您應該檢閱其最近的服務層級活動。這很重要,因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊,請參閱 AWS 使用上次存取的資訊精簡權限。
編輯客戶受管政策 (主控台)
您可以編輯客戶受管政策以變更政策中定義的許可。客戶受管政策至多可有 5 個版本。這一點很重要,因為如果您對超過五個版本的受管理策略進行變更,系 AWS Management Console 統會提示您決定要刪除哪個版本。您還可以在編輯之前變更預設版本或或刪除政策版本,以避免出現提示。若要進一步了解版本,請參閱 版本控制 IAM 政策。
編輯客戶受管政策 (主控台)
登入 AWS Management Console 並開啟身分與存取權管理主控台,網址為 https://console.aws.amazon.com/iam/
。 -
在導覽窗格中,選擇 Policies (政策)。
-
在政策清單中,選擇要編輯的政策的政策名稱。您可以使用搜尋方塊來篩選政策清單。
-
選擇許可索引標籤,然後選擇編輯。
-
執行以下任意一項:
-
在檢視與儲存頁面上,檢視此政策中定義的許可,然後選擇儲存變更以儲存工作。
-
如果受管政策有最多五個版本,選擇儲存變更可顯示一個對話方塊。若要儲存新版本,該政策的最舊非預設版本會遭到移除,並以此新版本取代之。您也可以將新版本設定為預設的政策版本。
選擇儲存變更,可儲存新的政策版本。
設定客戶受管政策的預設版本 (主控台)
登入 AWS Management Console 並開啟身分與存取權管理主控台,網址為 https://console.aws.amazon.com/iam/
。 -
在導覽窗格中,選擇 Policies (政策)。
-
在政策清單中,選擇要設定預設版本的政策的政策名稱。您可以使用搜尋方塊來篩選政策清單。
-
選擇 Policy versions (政策版本) 標籤。選取要設定為預設版本的版本旁的核取方塊,然後選擇 Set as default (設定為預設)。
刪除客戶受管政策的版本 (主控台)
登入 AWS Management Console 並開啟身分與存取權管理主控台,網址為 https://console.aws.amazon.com/iam/
。 -
在導覽窗格中,選擇 Policies (政策)。
-
選擇具有要刪除的版本的客戶受管政策的名稱。您可以使用搜尋方塊來篩選政策清單。
-
選擇 Policy versions (政策版本) 標籤。選取要刪除的版本旁的核取方塊。然後選擇 Delete (刪除)。
-
確認您要刪除該版本,然後選擇 Delete (刪除)。
編輯內嵌政策 (主控台)
您可以從 AWS Management Console主控台中編輯內嵌政策。
為使用者、使用者群組或角色編輯內嵌政策 (主控台)
-
在服務導覽窗格中,選擇 User (使用者)、Users groups (使用者群組) 或者 Roles (角色)。
-
選擇您要修改的政策的使用者、 使用者群組或角色的名稱。然後選擇 Permissions (許可) 標籤並展開政策。
-
若要編輯內嵌政策,請選擇 Edit Policy (編輯政策)。
-
執行以下任意一項:
-
選擇視覺化選項可變更政策,且無需了解 JSON 語法。您可以變更政策中每個許可區塊的服務、動作、資源或可選條件。您也可以匯入政策以在政策底部新增其他許可。完成變更後,選擇下一步以繼續。
-
選擇 JSON 選項,可透過在 JSON 文字方塊中輸入或貼上文字來修改政策。您也可以匯入政策以在政策底部新增其他許可。解決政策驗證期間產生的任何安全性警告、錯誤或一般性警告,然後選擇 Next (下一步)。若要儲存變更而不影響目前連接的實體,請清除 Save as default version (儲存為預設版本) 的核取方塊。
注意
您可以隨時切換視覺化與 JSON 編輯器選項。不過,如果您進行變更或在視覺化編輯器中選擇下一步,IAM 就可能會調整您的政策結構,以便針對視覺化編輯器進行最佳化。如需詳細資訊,請參閱 政策結構調整。
-
-
在檢視頁面上,查看政策摘要,然後選擇儲存變更以儲存您的工作。
編輯客戶受管政策 (AWS CLI)
您可以從 () 編輯客戶管 AWS Command Line Interface AWS CLI理的策略。
注意
受管政策至多可有 5 個版本。如果您需要變更五個版本以上的客戶受管政策,則必須先刪除一個或多個現有版本。
若要編輯客戶受管政策 (AWS CLI)
-
(選用) 若要檢視關於政策的資訊,請執行下列命令:
-
列出受管政策:list-policies
-
取得關於受管政策的詳細資訊:get-policy
-
-
(選用) 如果要了解的政策和身分之間的關係,請執行下列命令:
-
若要列出受管政策所連接的身分 (使用者、使用者群組和角色):
-
列出連接到身分的受管政策 (使用者、使用者群組或角色):
-
-
若要編輯客戶受管政策,請執行下列命令:
-
(選用) 若要驗證客戶受管政策,請執行下列 IAM Access Analyzer 命令:
若要設定客戶受管政策的預設版本 (AWS CLI)
-
(選用) 若要列出受管政策,請執行下列命令:
-
若要設定客戶受管政策的預設版本,請執行下列命令:
若要刪除客戶受管政策的版本 (AWS CLI)
-
(選用) 若要列出受管政策,請執行下列命令:
-
若要刪除客戶受管政策,請執行下列命令:
編輯客戶管理政策 (AWS API)
您可以使用 AWS API 編輯客戶管理政策。
注意
受管政策至多可有 5 個版本。如果您需要變更五個版本以上的客戶受管政策,則必須先刪除一個或多個現有版本。
若要編輯客戶管理政策 (AWS API)
-
(選用) 若要檢視關於政策的資訊,請呼叫下列操作:
-
若要列出受管理的策略:ListPolicies
-
如果要擷取有關受管理策略的詳細資訊:GetPolicy
-
-
(選用) 如果要了解的政策和身分之間的關係,請呼叫下列操作:
-
若要列出受管政策所連接的身分 (使用者、使用者群組和角色):
-
列出連接到身分的受管政策 (使用者、使用者群組或角色):
-
-
若要編輯客戶受管政策,請呼叫下列操作:
-
(選用) 若要驗證客戶受管政策,請呼叫下列 IAM Access Analyzer 操作:
若要設定客戶管理政策 (AWS API) 的預設版本
-
(選用) 若要列出受管政策,請呼叫下列操作:
-
若要設定客戶受管政策的預設版本,請呼叫下列操作:
若要刪除客戶管理政策 (AWS API) 的版本
-
(選用) 若要列出受管政策,請呼叫下列操作:
-
若要刪除客戶受管政策,請呼叫下列操作: