Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 Amazon Web Services 服务入门。

创建 IAM 策略 (Amazon API)

策略是一个实体；在附加到身份或资源时，策略定义了它们的权限。您可以使用 Amazon API 在 IAM 中创建客户托管策略。客户托管策略是您在自己的 Amazon 账户中管理的独立策略。作为最佳实践，我们建议您采取额外步骤以验证您的策略并查看和纠正任何错误或建议。然后，您可以将策略附加到 Amazon 账户中的身份（用户、组和角色）。

Amazon 账户中 IAM 资源的数量和大小是有限的。有关更多信息，请参阅 IAM 和 Amazon STS 配额。

创建 IAM 策略 (Amazon API)

您可以使用 Amazon API 创建 IAM 客户托管策略或内联策略。

创建客户托管策略 (Amazon API)

调用以下操作：

为 IAM 身份（组、用户或角色）创建内联策略 (Amazon API)

调用下列一项操作：

验证客户托管策略 (Amazon API)

调用以下 IAM Access Analyzer 操作：