AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

IAM JSON 策略参考

本节介绍了 IAM 中的 JSON 策略的元素、变量和评估逻辑的详细语法、描述和示例。它包括以下部分。

  • IAM JSON 策略元素参考 — 详细了解您在创建策略时可以使用的元素。查看其他策略示例,并了解条件、支持的数据类型以及在各种服务中的使用方式。

  • 策略评估逻辑 — 本部分介绍 AWS 请求、如何对其进行身份验证,以及 AWS 如何使用策略来确定对资源的访问权限。

  • IAM JSON 策略语言的语法 — 本部分介绍用于在 IAM 中创建策略的语言的正式语法。

  • 工作职能的 AWS 托管策略 — 本部分列出直接映射到 IT 行业常见工作职能的所有 AWS 托管策略。使用这些策略可以授予执行特定工作职能中的预期任务所需要的权限。这些策略将许多服务的权限整合到一个策略中。

  • AWS 全局条件上下文键 — 本部分包含可用于限制 IAM 策略中的权限的所有 AWS 全局条件键的列表。

  • IAM 条件上下文键 — 本部分包含可用于限制 IAM 策略中的权限的所有 IAM 和 AWS STS 条件键的列表。

  • — 本部分提供了可用作 IAM 策略中的权限的所有 AWS API 操作的列表。它还包括可用于进一步优化请求的特定于服务的条件键。