IAM JSON 政策元素參考 - AWS Identity and Access Management

IAM JSON 政策元素參考

JSON 政策文件由元素組成。這些元素按照在政策中使用的大致順序列出。元素的順序不會有影響,例如,Resource 元素可排在 Action 元素之前。您不需要指定政策中的任何 Condition 元素。如需進一步了解 JSON 政策文件的一般結構和目的,請參閱 JSON 政策概觀

部分 JSON 政策元素會相互排斥。這表示您不能建立同時使用兩個元素的政策。例如,您不能在同一政策陳述式中同時使用 ActionNotAction。相互排斥的其他組合包括 Principal/NotPrincipal 以及 Resource/NotResource

政策中所包含的具體內容因服務而異,取決於服務所提供的動作、內含的資源類型等。當您針對特定服務編寫政策時,參考該服務的範例將會有所幫助。若需要支援 IAM 之所有服務的清單,以及探討這些服務的 IAM 和政策的文件連結,請參閱 AWS可搭配 IAM 運作的 服務

當您建立或編輯 JSON 政策時,IAM 可以執行政策驗證以協助您建立有效的政策。IAM 會識別 JSON 語法錯誤,而 IAM Access Analyzer 會提供額外的政策檢查及建議,協助您進一步改良政策。若要進一步了解政策驗證的資訊,請參閱 驗證 IAM 政策。若要進一步了解 IAM Access Analyzer 政策檢查和可動作的建議,請參閱 IAM Access Analyzer 政策驗證