本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
編輯IAM政策 (AWS CLI)
政策為一個實體,可定義其所連接的身分或資源的許可。您可以使用 AWS Command Line Interface (AWS CLI) 編輯客戶受管政策和 IAM. AWS managed 政策中的內嵌政策無法編輯。 AWS 帳戶中IAM的資源數量和大小有限。如需詳細資訊,請參閱IAM 和 AWS STS 配額。
如需有關政策結構和語法的詳細資訊,請參閱 中的政策和許可 AWS Identity and Access Management 和 IAMJSON策略元素參考。
必要條件
變更政策的許可之前,您應該檢閱其最近的服務層級活動。這很重要,因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊,請參閱 使用 AWS 上次存取資訊縮小 中的許可範圍。
編輯客戶受管政策 (AWS CLI)
您可以從 編輯客戶受管政策 AWS CLI。
注意
受管政策至多可有 5 個版本。如果您需要變更五個版本以上的客戶受管政策,則必須先刪除一個或多個現有版本。
若要編輯客戶受管政策 (AWS CLI)
-
(選用) 若要檢視關於政策的資訊,請執行下列命令:
-
列出受管政策:list-policies
-
取得關於受管政策的詳細資訊:get-policy
-
-
(選用) 如果要了解的政策和身分之間的關係,請執行下列命令:
-
若要列出已連接受管政策的身分 (IAM使用者、IAM群組和IAM角色):
-
列出連接到身分的受管政策 (使用者、使用者群組或角色):
-
-
若要編輯客戶受管政策,請執行下列命令:
-
(選用) 若要驗證客戶受管政策,請執行下列 IAM Access Analyzer 命令:
設定客戶受管政策的預設版本 (AWS CLI)
您可以從 設定客戶受管政策的預設版本 AWS CLI。
若要設定客戶受管政策的預設版本 (AWS CLI)
-
(選用) 若要列出受管政策,請執行下列命令:
-
若要設定客戶受管政策的預設版本,請執行下列命令:
刪除客戶受管政策的版本 (AWS CLI)
您可以從 刪除客戶受管政策的版本 AWS CLI。
若要刪除客戶受管政策的版本 (AWS CLI)
-
(選用) 若要列出受管政策,請執行下列命令:
-
若要刪除客戶受管政策,請執行下列命令:
編輯內嵌政策 (AWS CLI)
您可以從 AWS CLI主控台中編輯內嵌政策。
編輯內嵌政策 (AWS CLI)
-
(選用) 若要檢視關於政策的資訊,請執行下列命令:
-
若要列出與身分 (使用者、使用者群組或角色) 相關聯的內嵌政策:
-
若要擷取內嵌政策的詳細資訊:
-
-
若要編輯內嵌政策,請執行下列命令:
-
(選用) 若要驗證內嵌政策,請執行下列 IAM Access Analyzer 命令: