編輯 IAM 政策 (AWS API)
政策為一個實體,可定義其所連接的身分或資源的許可。您可以使用 AWS API 來編輯 IAM 中的客戶管理政策和內嵌政策,但無法編輯 AWS 受管政策。AWS 帳戶中的 IAM 資源數量和大小均有所限制。如需詳細資訊,請參閱IAM 和 AWS STS 配額。
如需有關政策結構和語法的詳細資訊,請參閱 AWS Identity and Access Management 中的政策和許可 和 IAM JSON 政策元素參考。
必要條件
變更政策的許可之前,您應該檢閱其最近的服務層級活動。這很重要,因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊,請參閱 使用上次存取的資訊精簡 AWS 中的許可。
編輯客戶受管政策 (AWS API)
您可以使用 AWS API 來編輯客戶受管政策。
注意
受管政策至多可有 5 個版本。如果您需要變更五個版本以上的客戶受管政策,則必須先刪除一個或多個現有版本。
若要編輯客戶受管政策 (AWS API)
-
(選用) 若要檢視關於政策的資訊,請呼叫下列操作:
-
列出受管政策:ListPolicies
-
取得關於受管政策的詳細資訊:GetPolicy
-
-
(選用) 如果要了解的政策和身分之間的關係,請呼叫下列操作:
-
若要列出受管政策所連接的身分 (IAM 使用者、IAM 群組和 IAM 角色):
-
列出連接到身分的受管政策 (使用者、使用者群組或角色):
-
-
若要編輯客戶受管政策,請呼叫下列操作:
-
(選用) 若要驗證客戶受管政策,請呼叫下列 IAM Access Analyzer 操作:
設定客戶管理政策的預設版本 (AWS API)
您可以透過 AWS API 設定客戶管理政策的預設版本。
若要設定客戶受管政策的預設版本 (AWS API)
-
(選用) 若要列出受管政策,請呼叫下列操作:
-
若要設定客戶受管政策的預設版本,請呼叫下列操作:
刪除客戶管理政策的版本 (AWS API)
您可以透過 AWS API 刪除客戶管理政策的版本。
若要刪除客戶受管政策的版本 (AWS API)
-
(選用) 若要列出受管政策,請呼叫下列操作:
-
若要刪除客戶受管政策,請呼叫下列操作:
編輯內嵌政策 (AWS API)
您可以透過 AWS API 編輯內嵌政策。
若要編輯內嵌政策 (AWS API)
-
(選用) 若要檢視關於內嵌政策的資訊,請執行下列操作:
-
若要列出與身分 (使用者、使用者群組或角色) 相關聯的內嵌政策:
-
若要取得關於內嵌政策的詳細資訊:
-
-
若要編輯內嵌政策,請執行下列操作:
-
(選用) 若要驗證內嵌政策,請執行下列 IAM Access Analyzer 操作:
