IAM JSON 策略元素参考 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

IAM JSON 策略元素参考

JSON 策略文档由元素组成。这些元素按照在策略中使用的大致顺度列出。元素的顺序并不重要,例如,Resource 元素可以在 Action 元素之前出现。您无需在策略中指定任何 Condition 元素。要详细了解 JSON 策略文档的一般结构和目的,请参阅 JSON 策略概述

一些 JSON 策略元素相互排斥。这意味着,您不能创建同时使用两个元素的策略。例如,您不能在同一策略语句中同时使用 ActionNotAction。相互排斥的其他对包括 Principal/NotPrincipalResource/NotResource

策略中所包含的具体内容因产品而异,其取决于产品所提供的操作、包含的资源类型等。当您针对特定产品编写策略时,参考该产品的示例将为您提供帮助。如需获取支持 IAM 的所有服务的列表,以及阐述这些服务的 IAM 和策略的文档链接,请参阅 使用 IAM 的Amazon服务

当您创建或编辑 JSON 策略时,IAM 可以执行策略验证以帮助您创建有效的策略。IAM 可识别 JSON 语法错误,而 IAM Access Analyzer 将提供额外的策略检查和建议,以帮助您进一步优化策略。要了解策略验证的更多信息,请参阅 验证 IAM policy。要了解有关 IAM Access Analyzer 策略检查和可执行建议的更多信息,请参阅 IAM Access Analyzer 策略验证

主题