AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

IAM JSON 策略参考

本节介绍了 IAM 中的 JSON 策略的元素、变量和评估逻辑的详细语法、描述和示例。它包括以下部分。

  • IAM JSON 策略元素参考— 详细了解您在创建策略时可以使用的元素。查看其他策略示例,并了解条件、支持的数据类型以及在各种服务中的使用方式。

  • IAM JSON 策略评估逻辑 - 本部分介绍 AWS 请求、如何对其进行身份验证,以及 AWS 如何使用策略来确定对资源的访问权限。

  • IAM JSON 策略语言的语法 – 本节介绍用于在 IAM 中创建策略的语言的正式语法。

  • 工作职能的 AWS 托管策略 - 这部分列出直接映射到 IT 行业常见工作职能的所有 AWS 托管策略。使用这些策略可以授予执行特定工作职能中的预期任务所需要的权限。这些策略将许多服务的权限整合到一个策略中。

  • 可在 IAM 策略中使用的 AWS 服务操作和条件上下文键 - 本部分提供了一个列表,其中包含可用作 IAM 策略中的权限的所有部 AWS API 操作和可用于进一步优化请求的特定于服务的条件键。

  • 按访问权限级别分组的 IAM 策略操作 - 这部分列出了所有 AWS API 操作所属的访问级别列表。可用作策略权限的每个 API 操作都分类到一个访问级别中。

重要

您无法保存不符合既定策略语法的任何策略。您可以使用策略验证程序去检测和更正无效策略。只需单击一次,就可以打开编辑器,其中显示了现有策略和包含建议更改的副本。您可以接受这些更改,也可以进行进一步的修改。有关更多信息,请参阅 验证 JSON 策略