本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立身分與存取權管理政策AWS
政策為一個實體,可定義其所連接的身分或資源的許可。您可以使用 AWS API 在 IAM 中建立客戶受管政策。客戶管理政策是獨立的政策,在您自己的 AWS 帳戶進行管理。作為最佳實務,我們會建議使用您 IAM Access Analyzer 驗證 IAM 政策,確保許可安全且可正常運作。透過驗證政策,您可以先處理任何錯誤或建議,再將政策連接到您 AWS 帳戶的身分 (使用者、群組及角色)。
AWS 帳戶中 IAM 資源的數量和大小有限。如需詳細資訊,請參閱 IAM 和 AWS STS 配額。
建立身分與存取權管理政策AWS
您可以使用 AWS API 來建立 IAM 客戶受管政策或者內嵌政策。
建立客戶管理政策 (AWS API)
呼叫以下操作:
為 IAM 身分 (群組、使用者或角色) 建立內嵌政策 (AWS API)
呼叫以下其中一項操作:
注意
您無法使用 IAM 為服務連結角色嵌入內嵌政策。
驗證客戶管理政策 (AWS API)
呼叫下列 IAM Access Analyzer 操作: