本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立政策
遵循步驟 A 來識別所需的政策之後,您必須在IAM主控台上建立這些政策。
請遵循每個政策的此程序。
登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/
。 -
在左側的導覽窗格中,選擇 Policies (政策)。然後選擇 Create policy (建立政策)。隨即顯示建立政策精靈。此精靈會逐步引導您完成步驟,包括這些關鍵步驟:
-
選取服務。
-
選取該服務的動作。
通常 (以及預設),您可以指定要允許的動作。
但您也可以選擇 切換以拒絕許可按鈕,改為拒絕所選動作。我們建議您只有在想要覆寫另一個陳述式或政策另外允許的許可時,才拒絕許可,作為安全最佳實務。我們建議您將拒絕許可數限制為最低,因為它們可能會增加解決許可問題的難度。
-
為每個動作指定資源 (如果動作支援)。例如,如果您選擇 MediaLive
DescribeChannel
ARN,您可以指定特定頻道ARNs的 。 -
指定條件 (選用)。例如:
-
您可以指定使用者只有在特定時間內發生請求時,才能執行動作。
-
您可以指定使用者必須使用多因素身分驗證 (MFA) 裝置進行身分驗證。
-
您可以指定請求必須來自一系列 IP 地址。
如需可在政策條件中使用的所有內容金鑰清單,請參閱服務授權參考 中的 AWS 服務的動作、資源和條件金鑰。
-
-
-
選擇 建立政策。