创建 IAM 策略 (AWS CLI) - AWS Identity and Access Management
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建 IAM 策略 (AWS CLI)

策略是一个实体;在附加到身份或资源时,策略定义了它们的权限。您可以使用 AWS CLI 在 IAM 中创建客户托管策略。客户托管策略是您在自己的 AWS 账户中管理的独立策略。然后,您可以将策略附加到 AWS 账户中的身份(用户、组和角色)。

AWS 账户中 IAM 资源的数量和大小受到限制。有关更多信息,请参阅IAM 和 STS 配额

创建 IAM 策略 (AWS CLI)

您可以使用 AWS Command Line Interface (AWS CLI) 创建 IAM 客户托管策略或内联策略。

创建客户托管策略 (AWS CLI)

使用下面的命令:

为 IAM 身份(组、用户或角色)创建内联策略 (AWS CLI)

使用以下命令之一:

注意

您不能使用 IAM 嵌入服务相关角色的内联策略。