IAM JSON 政策元素:Version - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM JSON 政策元素:Version

消除歧義注意事項

Version JSON 政策元素與「政策版本」不同。Version 政策元素是在政策內使用,並定義政策語言的版本。另一方面,政策版本會在您在 IAM 中變更客戶受管政策時建立。變更的政策不會覆寫現有的政策。IAM 反而會建立新版本的受管政策。如果您在搜尋有關受管政策可用的多版本支援的詳細資訊,請參閱版本控制 IAM 政策

Version 政策元素指定用於處理政策的語言語法規則。若要使用所有可用的政策功能,請在所有政策的 Statement 元素之外包含下列 Version 元素。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:ListAllMyBuckets",
      "Resource": "*"
    }
  ]
}

IAM 支援下列 Version 元素值:

  • 2012-10-17. 這是政策語言的目前版本,您應該一律包含 Version 元素,並將其設定為 2012-10-17。否則,您無法使用此版本所引進的功能 (例如政策變數)。

  • 2008-10-17. 這是舊版本的政策語言。您可以在較舊的現有政策上看到此版本。對於任何新的政策,或您更新任何現有政策時,請不要使用此版本。較新的功能 (例如政策變數) 將無法使用您的政策。例如,${aws:username} 這類變數無法辨識為變數,而是視為政策中的文字字串。