创建 IAM 策略(Amazon API)
策略是一个实体;在附加到身份或资源时,策略定义了它们的权限。您可以使用 Amazon API 在 IAM 中创建客户托管策略。客户管理型策略是您在自己的 Amazon Web Services 账户 中管理的独立策略。作为最佳实践,我们建议您使用 IAM Access Analyzer 验证您的 IAM policy,以确保权限的安全性和功能性。通过验证策略,您可以在将策略附加到您 Amazon Web Services 账户 中的身份(用户、组和角色)之前,解决任何错误或建议。
Amazon 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅 IAM 和 Amazon STS 配额。
创建 IAM policy (Amazon API)
您可以使用 Amazon API 创建 IAM 客户托管策略或内联策略。
创建客户托管策略 (Amazon API)
调用以下操作:
为 IAM 身份(组、用户或角色)创建内联策略 (Amazon API)
调用下列一项操作:
注意
您不能使用 IAM 嵌入服务相关角色的内联策略。
验证客户托管策略 (Amazon API)
调用以下 IAM Access Analyzer 操作: