编辑 IAM 策略(AWS CLI) - AWS Identity and Access Management

编辑 IAM 策略(AWS CLI)

策略是一个实体;在附加到身份或资源时,策略定义了它们的权限。您可以使用 AWS Command Line Interface(AWS CLI)在 IAM 中编辑客户管理型策略内联策略。AWS 托管策略无法编辑。AWS 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅 IAM 和 AWS STS 配额

有关策略结构和语法的更多信息,请参阅AWS Identity and Access Management 中的策略和权限IAM JSON 策略元素参考

先决条件

在更改策略的权限之前,您应查看其最近的服务级别活动。这非常重要,因为您不想删除使用它的主体(个人或应用程序)的访问权限。有关查看上次访问的信息的更多信息,请参阅使用上次访问的信息优化 AWS 中的权限

编辑客户托管策略 (AWS CLI)

您可以从 AWS CLI 编辑客户托管策略。

注意

一个托管策略最多可以有五个版本。如果您需要在五个版本之外继续对客户托管策略进行更改,则必须首先删除一个或多个现有版本。

编辑客户托管策略 (AWS CLI)
  1. (可选)要查看有关策略的信息,请运行以下命令:

  2. (可选)要了解策略与身份之间的关系,请运行以下命令:

  3. 要编辑客户托管策略,请运行以下命令:

  4. (可选)要验证客户托管策略,请运行以下 IAM Access Analyzer 命令:

设置客户管理型策略的默认版本(AWS CLI)

您可以从 AWS CLI 中设置客户管理型策略的默认版本。

设置客户托管策略的默认版本 (AWS CLI)
  1. (可选)要列出托管策略,请运行以下命令:

  2. 要设置客户托管策略的默认版本,请运行以下命令:

删除客户管理型策略的某个版本(AWS CLI)

您可以从 AWS CLI 中删除客户管理型策略的某个版本。

删除客户托管策略的某个版本 (AWS CLI)
  1. (可选)要列出托管策略,请运行以下命令:

  2. 要删除客户托管策略,请运行以下命令:

编辑内联策略(AWS CLI)

您可以从 AWS CLI编辑内联策略。

要编辑内联策略(AWS CLI)
  1. (可选)要查看有关策略的信息,请运行以下命令:

  2. 要编辑内联策略,请运行以下命令:

  3. (可选)要验证内联策略,请运行以下 IAM Access Analyzer 命令: