了解策略授予的权限 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

了解策略授予的权限

IAM 控制台中提供了策略摘要表,这些表总结了策略中对每个服务允许或拒绝的访问级别、资源和条件。策略在三个表中概括:策略摘要服务摘要操作摘要策略摘要表包含服务列表。选择其中的服务可查看服务摘要。该摘要表包含所选服务的操作和关联权限的列表。您可以选择该表中的操作以查看操作摘要。该表包含所选操作的资源和条件列表。


      阐释这 3 个表以及它们之间关系的策略摘要图

您可以在用户角色页上查看附加到该用户的所有策略 (托管和内联) 的策略摘要。可在 Policies 页面上查看所有托管策略的摘要。托管策略包括 Amazon 托管策略、Amazon 托管工作职能策略和客户托管策略。您可以在 Policies (策略) 页面上查看这些策略的摘要,无论它们是附加到用户还是其他 IAM 身份。

您可以使用策略摘要中的信息了解您的策略允许或拒绝的权限。策略摘要可帮助您排查故障并修复未提供您期望的权限的策略。