本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建策略
按照步骤 A 确定所需的策略后,必须在 IAM 控制台上创建这些策略。
每项策略都要遵循此程序。
登录 AWS Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在左侧的导航窗格中,选择策略。然后选择创建策略。此时系统将出现创建策略向导。本向导将引导您完成步骤,包括以下关键步骤:
-
选择服务。
-
为该服务选择操作。
通常(默认情况下),您可以指定要允许的操作。
但您也可以选择切换到拒绝权限按钮来拒绝所选择的操作。我们建议,作为一种安全最佳实践,只有在要覆盖其他语句或策略单独允许的权限时,才应拒绝给予权限。我们建议您将拒绝权限数限制为最低,因为它们可能会增加解决权限问题的难度。
-
为每个操作指定资源(如果支持该操作)。例如,如果您选择 MediaLive
DescribeChannelARN,则可以指定特定通道的 ARN。 -
指定条件(可选)。例如:
-
您可以指定仅在以下情况下允许用户执行操作:该用户的请求发生在特定的时间范围内。
-
您可以指定用户必须使用多重身份验证(MFA)设备进行身份验证。
-
您可以指定请求必须来自特定范围的 IP 地址。
有关您可以在策略条件中使用的所有上下文键的列表,请参阅服务授权参考中的 AWS 服务的操作、资源和条件键。
-
-
-
选择创建策略。
