AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

了解策略授予的权限

IAM 控制台中提供了策略摘要 表,这些表总结了策略中对每个服务允许或拒绝的访问级别、资源和条件。策略在三个表中概括:策略摘要服务摘要操作摘要策略摘要表包含服务列表。选择其中的服务可查看服务摘要。该摘要表包含所选服务的操作和关联权限的列表。您可以选择该表中的操作以查看操作摘要。该表包含所选操作的资源和条件列表。

 阐释这 3 个表以及它们之间的关系的策略摘要图

您可以在用户角色页上查看附加到该用户的所有策略 (托管和内联) 的策略摘要。可在 Policies 页面上查看所有托管策略的摘要。托管策略包括 AWS 托管策略、AWS 托管的工作职能策略和客户托管策略。您可以在 Policies 页面上查看这些策略的摘要,无论它们是附加到用户还是其他 IAM 身份。

您可以使用策略摘要中的信息了解您的策略允许或拒绝的权限。策略摘要可帮助您排查故障并修复未提供您期望的权限的策略。