編輯IAM政策 (AWS CLI) - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

編輯IAM政策 (AWS CLI)

政策為一個實體,可定義其所連接的身分或資源的許可。您可以使用 AWS Command Line Interface (AWS CLI) 編輯客戶受管政策和 IAM. AWS managed 政策中的內嵌政策無法編輯。 AWS 帳戶中IAM的資源數量和大小有限。如需詳細資訊,請參閱IAM 和 AWS STS 配額

如需有關政策結構和語法的詳細資訊,請參閱 中的政策和許可 AWS Identity and Access ManagementIAMJSON策略元素參考

必要條件

變更政策的許可之前,您應該檢閱其最近的服務層級活動。這很重要,因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊,請參閱 使用 AWS 上次存取資訊縮小 中的許可範圍

編輯客戶受管政策 (AWS CLI)

您可以從 編輯客戶受管政策 AWS CLI。

注意

受管政策至多可有 5 個版本。如果您需要變更五個版本以上的客戶受管政策,則必須先刪除一個或多個現有版本。

若要編輯客戶受管政策 (AWS CLI)
  1. (選用) 若要檢視關於政策的資訊,請執行下列命令:

  2. (選用) 如果要了解的政策和身分之間的關係,請執行下列命令:

  3. 若要編輯客戶受管政策,請執行下列命令:

  4. (選用) 若要驗證客戶受管政策,請執行下列 IAM Access Analyzer 命令:

設定客戶受管政策的預設版本 (AWS CLI)

您可以從 設定客戶受管政策的預設版本 AWS CLI。

若要設定客戶受管政策的預設版本 (AWS CLI)
  1. (選用) 若要列出受管政策,請執行下列命令:

  2. 若要設定客戶受管政策的預設版本,請執行下列命令:

刪除客戶受管政策的版本 (AWS CLI)

您可以從 刪除客戶受管政策的版本 AWS CLI。

若要刪除客戶受管政策的版本 (AWS CLI)
  1. (選用) 若要列出受管政策,請執行下列命令:

  2. 若要刪除客戶受管政策,請執行下列命令:

編輯內嵌政策 (AWS CLI)

您可以從 AWS CLI主控台中編輯內嵌政策。

編輯內嵌政策 (AWS CLI)
  1. (選用) 若要檢視關於政策的資訊,請執行下列命令:

  2. 若要編輯內嵌政策,請執行下列命令:

  3. (選用) 若要驗證內嵌政策,請執行下列 IAM Access Analyzer 命令: