编辑 IAM 策略(AWS CLI)
策略是一个实体;在附加到身份或资源时,策略定义了它们的权限。您可以使用 AWS Command Line Interface(AWS CLI)在 IAM 中编辑客户管理型策略和内联策略。AWS 托管策略无法编辑。AWS 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅 IAM 和 AWS STS 配额。
有关策略结构和语法的更多信息,请参阅AWS Identity and Access Management 中的策略和权限和IAM JSON 策略元素参考。
先决条件
在更改策略的权限之前,您应查看其最近的服务级别活动。这非常重要,因为您不想删除使用它的主体(个人或应用程序)的访问权限。有关查看上次访问的信息的更多信息,请参阅使用上次访问的信息优化 AWS 中的权限。
编辑客户托管策略 (AWS CLI)
您可以从 AWS CLI 编辑客户托管策略。
注意
一个托管策略最多可以有五个版本。如果您需要在五个版本之外继续对客户托管策略进行更改,则必须首先删除一个或多个现有版本。
编辑客户托管策略 (AWS CLI)
-
(可选)要查看有关策略的信息,请运行以下命令:
-
列出托管策略:list-policies
-
检索有关托管策略的详细信息:get-policy
-
-
(可选)要了解策略与身份之间的关系,请运行以下命令:
-
列出托管式策略附加到的身份(IAM 用户、IAM 组和 IAM 角色):
-
列出附加到身份(用户、用户组或角色)的托管策略:
-
-
要编辑客户托管策略,请运行以下命令:
-
(可选)要验证客户托管策略,请运行以下 IAM Access Analyzer 命令:
设置客户管理型策略的默认版本(AWS CLI)
您可以从 AWS CLI 中设置客户管理型策略的默认版本。
设置客户托管策略的默认版本 (AWS CLI)
-
(可选)要列出托管策略,请运行以下命令:
-
要设置客户托管策略的默认版本,请运行以下命令:
删除客户管理型策略的某个版本(AWS CLI)
您可以从 AWS CLI 中删除客户管理型策略的某个版本。
删除客户托管策略的某个版本 (AWS CLI)
-
(可选)要列出托管策略,请运行以下命令:
-
要删除客户托管策略,请运行以下命令:
编辑内联策略(AWS CLI)
您可以从 AWS CLI编辑内联策略。
要编辑内联策略(AWS CLI)
-
(可选)要查看有关策略的信息,请运行以下命令:
-
要列出与身份(用户、用户组或角色)关联的内联策略:
-
要检索有关内联策略的详细信息:
-
-
要编辑内联策略,请运行以下命令:
-
(可选)要验证内联策略,请运行以下 IAM Access Analyzer 命令: