Buat IAM kebijakan (AWS API)

Sebuahkebijakan adalah entitas yang, saat dilampirkan dengan sebuah identitas atau sumber daya, menjelaskan izinnya. Anda dapat menggunakan AWS API untuk membuat kebijakan yang dikelola pelanggan diIAM. Kebijakan yang dikelola pelanggan adalah kebijakan mandiri yang Anda kelola sendiri. Akun AWS Sebagai praktik terbaik, kami menyarankan Anda menggunakan IAM Access Analyzer untuk memvalidasi IAM kebijakan Anda guna memastikan izin yang aman dan fungsional. Dengan memvalidasi kebijakan Anda, Anda dapat mengatasi kesalahan atau rekomendasi apa pun sebelum Anda melampirkan kebijakan ke identitas (pengguna, grup, dan peran) di situs Anda. Akun AWS

Jumlah dan ukuran IAM sumber daya dalam AWS akun terbatas. Untuk informasi selengkapnya, lihat IAMdan AWS STS kuota.

Membuat IAM kebijakan (AWS API)

Anda dapat membuat kebijakan terkelola IAM pelanggan atau kebijakan inline menggunakan. AWS API

Untuk membuat kebijakan terkelola pelanggan (AWS API)

Hubungi operasi berikut ini:

CreatePolicy

Untuk membuat kebijakan inline untuk IAM identitas (grup, pengguna, atau peran) (AWS API)

Panggil salah satu operasi berikut ini:

catatan

Anda tidak dapat menggunakan IAM untuk menyematkan kebijakan sebaris untuk peran terkait layanan.

Untuk memvalidasi kebijakan yang dikelola pelanggan ()AWS API

Hubungi operasi IAM Access Analyzer berikut:

ValidatePolicy

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Buat IAM kebijakan (CLI)

Validasi kebijakan