IAMJSONriferimento all'elemento della politica

JSONi documenti politici sono costituiti da elementi. Gli elementi vengono elencati qui nell'ordine generale in cui vengono utilizzati in una policy. L'ordine degli elementi non ha importanza, ad esempio l'elemento Resource può venire prima dell'elemento Action. Non devi specificare alcun elemento Condition nella policy. Per ulteriori informazioni sulla struttura generale e lo scopo di un documento JSON politico, vederePanoramica delle policy JSON.

Alcuni elementi JSON della politica si escludono a vicenda. Questo significa che non puoi creare una policy che utilizza entrambi. Ad esempio, non è possibile utilizzare Action e NotAction nella stessa dichiarazione di policy. Altre coppie che si escludono reciprocamente sono Principal/NotPrincipal e Resource/NotResource.

I dettagli di ciò che va a comporre una policy variano per ciascun servizio, a seconda di quali operazioni il servizio rende disponibili, quali tipi di risorse contiene e così via. Quando stai scrivendo delle policy per un servizio specifico, è utile consultare esempi di policy per quel servizio. Per un elenco di tutti i servizi che supportano IAM e per i collegamenti alla documentazione di tali servizi che tratta argomenti IAM e politiche, vedere. AWS servizi che funzionano con IAM

Quando crei o modifichi una JSON politica, IAM può eseguire la convalida della politica per aiutarti a creare una politica efficace. IAMidentifica gli errori di JSON sintassi, mentre IAM Access Analyzer fornisce controlli aggiuntivi delle politiche con consigli per aiutarti a perfezionare ulteriormente le politiche. Per ulteriori informazioni sulla convalida delle policy, consulta IAMconvalida delle politiche. Per ulteriori informazioni sui controlli delle policy di IAM Access Analyzer e sui consigli attuabili, consulta Convalida delle policy di Access Analyzer. IAM