创建 IAM policy (Amazon API)

策略是一个实体；在附加到身份或资源时，策略定义了它们的权限。您可以使用 Amazon API 在 IAM 中创建客户托管策略。客户托管策略是您在自己的 Amazon 账户中管理的独立策略。作为最佳实践，我们建议您采取额外步骤以验证您的策略并查看和纠正任何错误或建议。然后，您可以将策略附加到 Amazon 账户中的身份（用户、组和角色）。

Amazon 账户中 IAM 资源的数量和大小是有限的。有关更多信息，请参阅IAM 与 Amazon STS 配额、名称要求和字符限制。

您可以使用 Amazon API 创建 IAM 客户托管策略或内联策略。

创建客户托管策略 (Amazon API)

调用以下操作：

CreatePolicy

为 IAM 身份（组、用户或角色）创建内联策略 (Amazon API)

调用下列一项操作：

注意

您不能使用 IAM 嵌入服务相关角色的内联策略。

验证客户托管策略 (Amazon API)

调用以下 IAM Access Analyzer 操作：

ValidatePolicy

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

创建 IAM policy (CLI)

验证策略