AWS Identity and Access Management
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

按访问权限级别分组的 IAM 策略操作

本节列出将所有 AWS 服务操作分组到其中的访问权限级别。访问权限级别根据 AWS 服务操作的行为对其进行分类。您可以借助此列表来了解策略摘要或确定哪些操作是相关的,应包括在 IAM 权限策略中。

重要

AWS 根据每个 AWS 操作与以下列表中的访问权限级别定义的匹配度来将这些操作分类到这些访问权限级别中。在编写使用这些访问权限级别的任何策略之前,请查看下面的定义和列表。请确保您需要的操作都按照您希望的方式分类。

  • List — 列出资源以确定对象是否存在的权限。此访问权限级别的操作可以列出对象,但是看不到资源的内容。例如,Amazon S3 操作 ListBucket 拥有 List 访问权限级别。

  • Read — 读取但不编辑资源内容和属性的权限。例如,Amazon S3 操作 GetObjectGetBucketLocation 具有 Read 访问权限级别。

  • Write — 创建、删除或修改资源的权限。例如,Amazon S3 操作 CreateBucketDeleteBucketPutObject 具有 Write 访问权限级别。

  • Permissions management — 授予或修改资源权限的权限。例如,大多数 IAM 和 AWS Organizations 操作以及 PutBucketPolicyDeleteBucketPolicy 之类的 Amazon S3 操作具有 Permissions management 访问权限级别。

    提示

    要提高您的 AWS 账户的安全性,请限制或定期监控具有 Permissions management 访问权限级别类别的策略。