建立 IAM 政策 (AWS API) - AWS Identity and Access Management
建立 IAM 政策 (AWS API)

建立 IAM 政策 (AWS API)

政策為一個實體,可定義其所連接的身分或資源的許可。您可以使用 AWS API 在 IAM 中建立客戶受管政策。客戶管理政策是獨立的政策,在您自己的 AWS 帳戶 進行管理。作為最佳實務,我們會建議使用您 IAM Access Analyzer 驗證 IAM 政策,確保許可安全且可正常運作。透過驗證政策,您可以先處理任何錯誤或建議,再將政策連接到您 AWS 帳戶 的身分 (使用者、群組及角色)。

AWS 帳戶中的 IAM 資源數量和大小均有所限制。如需詳細資訊,請參閱 IAM 和 AWS STS 配額

建立 IAM 政策 (AWS API)

您可以使用 AWS API 來建立 IAM 客戶受管政策或者內嵌政策。

若要建立客戶受管政策 (AWS API)

呼叫以下操作:

為 IAM 身分 (群組、使用者或角色) 建立內嵌政策 (AWS API)

呼叫以下其中一項操作:

注意

您無法使用 IAM 為服務連結角色嵌入內嵌政策。

驗證客戶受管政策 (AWS API)

呼叫下列 IAM Access Analyzer 操作: