IAM JSON 策略参考 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

IAM JSON 策略参考

本节介绍了 IAM 中的 JSON 策略的元素、变量和评估逻辑的详细语法、描述和示例。有关更多一般信息,请参阅 JSON 策略概述

此参考包括以下部分。

  • IAM JSON 策略元素参考 - 详细了解您在创建策略时可以使用的元素。查看其他策略示例,并了解条件、支持的数据类型以及在各种服务中的使用方式。

  • 策略评估逻辑 - 本部分介绍 Amazon 请求、如何对其进行身份验证,以及 Amazon 如何使用策略来确定对资源的访问权限。

  • IAM JSON 策略语言的语法 - 本部分介绍用于在 IAM 中创建策略的语言的正式语法。

  • 工作职能的 Amazon 托管策略 – 本部分列出直接映射到 IT 行业常见工作职能的所有 Amazon 托管策略。使用这些策略可以授予执行特定工作职能中的预期任务所需要的权限。这些策略将许多服务的权限整合到一个策略中。

  • Amazon 全局条件上下文密钥 - 本部分包含可用于限制 IAM policy 中的权限的所有 Amazon 全局条件键的列表。

  • IAM 和 Amazon STS 条件上下文密钥 – 本部分包含可用于限制 IAM policy 中的权限的所有 IAM 和 Amazon STS 全局条件键的列表。

  • Amazon 服务的操作、资源和条件键 — 本部分提供了您可以在 IAM policy 中用作权限的所有 Amazon API 操作。它还包括可用于进一步优化请求的特定于服务的条件键。