创建 IAM policy (Amazon CLI)

策略是一个实体；在附加到身份或资源时，策略定义了它们的权限。您可以使用 Amazon CLI 在 IAM 中创建客户托管策略。客户管理型策略是您在自己的 Amazon Web Services 账户中管理的独立策略。作为最佳实践，我们建议您使用 IAM Access Analyzer 验证您的 IAM policy，以确保权限的安全性和功能性。通过验证策略，您可以在将策略附加到您 Amazon Web Services 账户中的身份（用户、组和角色）之前，解决任何错误或建议。

Amazon 账户中 IAM 资源的数量和大小是有限的。有关更多信息，请参阅IAM 和 Amazon STS 配额。

您可以使用 Amazon Command Line Interface (Amazon CLI) 创建 IAM 客户托管策略或内联策略。

创建客户托管策略 (Amazon CLI)

使用以下命令：

create-policy

为 IAM 身份（组、用户或角色）创建内联策略 (Amazon CLI)

使用以下命令之一：

注意

您不能使用 IAM 嵌入服务相关角色的内联策略。

验证客户托管策略 (Amazon CLI)

使用以下 IAM Access Analyzer 命令：

validate-policy

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

创建 IAM policy（控制台）

创建 IAM policy (API)