編輯 IAM 政策 (主控台) - AWS Identity and Access Management
必要條件編輯客戶受管政策 (主控台)設定客戶管理政策的預設版本 (主控台)刪除客戶管理政策的版本 (主控台)編輯內嵌政策 (主控台)

編輯 IAM 政策 (主控台)

政策為一個實體,可定義其所連接的身分或資源的許可。您可以使用 AWS Management Console來編輯 IAM 中的客戶管理政策內嵌政策,但無法編輯 AWS 受管政策。AWS 帳戶中的 IAM 資源數量和大小均有所限制。如需詳細資訊,請參閱IAM 和 AWS STS 配額

如需有關政策結構和語法的詳細資訊,請參閱 AWS Identity and Access Management 中的政策和許可IAM JSON 政策元素參考

必要條件

變更政策的許可之前,您應該檢閱其最近的服務層級活動。這很重要,因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊,請參閱 使用上次存取的資訊精簡 AWS 中的許可

編輯客戶受管政策 (主控台)

您可以透過 AWS Management Console來編輯客戶管理政策,以變更政策中定義的許可。客戶受管政策至多可有 5 個版本。這很重要,因為如果您變更受管政策超過 5 個版本,則 AWS Management Console 會提示您決定要刪除的版本。您還可以在編輯之前變更預設版本或或刪除政策版本,以避免出現提示。若要進一步了解版本,請參閱 版本控制 IAM 政策

編輯客戶受管政策 (主控台)

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 在導覽窗格中,選擇 Policies (政策)。

  3. 在政策清單中,選擇要編輯的政策的政策名稱。您可以使用搜尋方塊來篩選政策清單。

  4. 選擇許可索引標籤,然後選擇編輯

  5. 執行以下任意一項:

    • 選擇視覺化選項可變更政策,且無需了解 JSON 語法。您可以變更政策中每個許可區塊的服務、動作、資源或可選條件。您也可以匯入政策以在政策底部新增其他許可。完成變更後,選擇下一步以繼續。

    • 選擇 JSON 選項,可透過在 JSON 文字方塊中輸入或貼上文字來修改政策。您也可以匯入政策以在政策底部新增其他許可。解決政策驗證期間產生的任何安全性警告、錯誤或一般性警告,然後選擇 Next (下一步)。

      注意

      您可以隨時切換視覺化JSON 編輯器選項。不過,如果您進行變更或在視覺化編輯器中選擇下一步,IAM 就可能會調整您的政策結構,以便針對視覺化編輯器進行最佳化。如需詳細資訊,請參閱政策結構調整

  6. 檢視與儲存頁面上,檢視此政策中定義的許可,然後選擇儲存變更以儲存工作。

  7. 如果受管政策有最多五個版本,選擇儲存變更可顯示一個對話方塊。若要儲存新版本,該政策的最舊非預設版本會遭到移除,並以此新版本取代之。您也可以將新版本設定為預設的政策版本。

    選擇儲存變更,可儲存新的政策版本。

設定客戶管理政策的預設版本 (主控台)

您可以透過 AWS Management Console設定客戶管理政策的預設版本。

設定客戶受管政策的預設版本 (主控台)

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 在導覽窗格中,選擇 Policies (政策)。

  3. 在政策清單中,選擇要設定預設版本的政策的政策名稱。您可以使用搜尋方塊來篩選政策清單。

  4. 選擇 Policy versions (政策版本) 標籤。選取要設定為預設版本的版本旁的核取方塊,然後選擇 Set as default (設定為預設)

刪除客戶管理政策的版本 (主控台)

您可以透過 AWS Management Console刪除客戶管理政策的版本。

刪除客戶受管政策的版本 (主控台)

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 在導覽窗格中,選擇 Policies (政策)。

  3. 選擇具有要刪除的版本的客戶受管政策的名稱。您可以使用搜尋方塊來篩選政策清單。

  4. 選擇 Policy versions (政策版本) 標籤。選取要刪除的版本旁的核取方塊。然後選擇 Delete (刪除)

  5. 確認您要刪除該版本,然後選擇 Delete (刪除)

編輯內嵌政策 (主控台)

您可以從 AWS Management Console 主控台中編輯內嵌政策。

為使用者、使用者群組或角色編輯內嵌政策 (主控台)

  1. 在服務導覽窗格中,選擇 User (使用者)、Users groups (使用者群組) 或者 Roles (角色)。

  2. 選擇您要修改的政策的使用者、 使用者群組或角色的名稱。然後選擇 Permissions (許可) 標籤並展開政策。

  3. 若要編輯內嵌政策,請選擇 Edit Policy (編輯政策)

  4. 執行以下任意一項:

    • 選擇視覺化選項可變更政策,且無需了解 JSON 語法。您可以變更政策中每個許可區塊的服務、動作、資源或可選條件。您也可以匯入政策以在政策底部新增其他許可。完成變更後,選擇下一步以繼續。

    • 選擇 JSON 選項,可透過在 JSON 文字方塊中輸入或貼上文字來修改政策。您也可以匯入政策以在政策底部新增其他許可。解決政策驗證期間產生的任何安全性警告、錯誤或一般性警告,然後選擇 Next (下一步)。若要儲存變更而不影響目前連接的實體,請清除儲存為預設版本的核取方塊。

    注意

    您可以隨時切換視覺化JSON 編輯器選項。不過,如果您進行變更或在視覺化編輯器中選擇下一步,IAM 就可能會調整您的政策結構,以便針對視覺化編輯器進行最佳化。如需詳細資訊,請參閱政策結構調整

  5. 檢視頁面上,查看政策摘要,然後選擇儲存變更以儲存您的工作。