AWS Identity and Access Management
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

可在 IAM 策略中使用的 AWS 服务操作和条件上下文键

每一项 AWS 服务都可提供可在 IAM 策略中使用的操作和条件上下文键。并非某项服务定义的所有 API 操作都能在 IAM 策略中使用,某项服务定义的某些权限可能并非直接对应于某个 API 操作。使用此列表可确定哪些操作可在 IAM 策略中用作权限。

  • 使用在 IAM 策略的 Action 元素中这些列表所列的操作,可以允许或拒绝某个用户在某项服务内可以执行的操作。有关 Action 元素的更多信息,请参阅 IAM 策略元素参考 中的操作

  • 使用在 IAM 策略的 Condition 元素中这些列表中的上下文键,可以仅当指定值存在时才允许或拒绝访问。有关 Condition 元素的更多信息,请参阅 IAM JSON 策略元素: Condition

  • 有关所有服务都可用的全局条件上下文键的列表,请参阅可用的全局条件键

具备操作和/或条件上下文键的 AWS 服务: