將內嵌政策轉換為受管政策
如果您在您的帳戶中擁有內嵌政策,您可以將它們轉換為受管政策。若要執行此操作,請將該政策複製到新的受管政策。接下來,將新政策連接到具有內嵌政策的身分,然後刪除內嵌政策。
將內嵌政策轉換為受管政策
將內嵌政策轉換為受管政策
簽署 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在服務導覽窗格中,選擇 User groups (使用者群組)、Users (使用者) 或者 Roles (角色)。
-
在清單中,選擇包含要刪除的政策的使用者群組、使用者、或角色的名稱。
-
選擇 Permissions (許可) 標籤。
-
針對 IAM 群組,選取要移除之內嵌政策的名稱。針對使用者和角色,選擇顯示
-
選擇複製,以複製該政策的 JSON 政策文件。
-
在導覽窗格中,選擇政策。
-
選擇建立政策,然後選擇 JSON 選項。
-
將現有的文字取代為您的 JSON 政策文字,然後選擇下一步。
-
輸入您的政策的名稱和選用描述,然後選擇建立政策。
-
在導覽窗格中選擇 User groups (使用者群組)、Users (使用者) 或 Roles (角色),並再次選擇擁有您想要移除之政策的使用者群組、使用者或角色的名稱。
-
選擇許可索引標籤,然後選擇新增許可。
-
針對 IAM 群組,選取新政策名稱旁的核取方塊,然後依序選擇新增許可、連接政策。針對使用者或角色,選擇 Add permissions (新增許可)。在下一個頁面上,選擇直接連接現有政策,選取新政策名稱旁的核取方塊,選擇下一步,然後選擇新增許可。
系統會將您傳回到使用者群組、使用者或角色的 Summary (摘要) 頁面。
-
選取您要移除之內嵌政策旁的核取方塊,然後選擇移除。
