本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
本節介紹 IAM 中 JSON 政策的元素、變數和評估邏輯的詳細語法、描述和範例。如需一般詳細資訊,請參閱JSON 政策概觀。
本參考包括下列章節。
-
IAM JSON 政策元素參考 — 進一步了解有關在建立政策時可以使用的元素。查看其他政策範例和了解條件,支援的資料類型以及它們在各種服務中的使用方式。
-
政策評估邏輯 — 本節介紹 AWS 請求、如何驗證,以及 AWS 如何使用政策來判斷對資源的存取許可。
-
IAM JSON 政策語言的文法 — 本節介紹用來在 IAM 中建立政策的語言的正式語法。
-
AWS 任務函數的 受管政策 — 本節列出了直接對應到 IT 產業中常見任務功能的所有 AWS 受管政策。使用這些政策來授予執行特定任務角色中的某人所預期的任務所需的許可權。這些政策將許多服務的許可合整合到單一政策中。
-
AWS 全域條件內容索引鍵 — 本節包括可用於限制 IAM 政策中的許可的所有 AWS 全球條件索引鍵的清單。
-
IAM 和 AWS STS 條件內容索引鍵 — 本節包括可用於限制 IAM 政策中的許可的所有 IAM 和 AWS STS 條件索引鍵的清單。
-
適用於 AWS 服務的動作、資源及條件索引鍵 — 本節列出了您可以在 IAM 政策中作為許可使用的所有 AWS API 操作。它還包括可用來進一步強化請求的服務專用的條件索引鍵。
