AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

可在 IAM 策略中使用的 AWS 服务操作和条件上下文键

每一项 AWS 服务都可提供可在 IAM 策略中使用的操作和条件上下文键。并非某项服务定义的所有 API 操作都能在 IAM 策略中使用,某项服务定义的某些权限可能并非直接对应于某个 API 操作。使用此列表可确定哪些操作可在 IAM 策略中用作权限。

  • 使用在 IAM 策略的 Action 元素中这些列表所列的操作,可以允许或拒绝某个用户在某项服务内可以执行的操作。有关 Action 元素的更多信息,请参阅 IAM 策略元素参考 中的操作

  • 使用在 IAM 策略的 Condition 元素中这些列表中的上下文键,可以仅当指定值存在时才允许或拒绝访问。有关 Condition 元素的更多信息,请参阅 IAM JSON 策略元素: Condition

  • 有关所有服务都可用的全局条件上下文键的列表,请参阅可用的全局条件键

具备操作和/或条件上下文键的 AWS 服务: