IAM JSON 策略元素参考 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

IAM JSON 策略元素参考

JSON 策略文档由元素组成。这些元素按照在策略中使用的大致顺度列出。元素的顺序并不重要,例如,Resource 元素可以在 Action 元素之前出现。您无需在策略中指定任何 Condition 元素。要详细了解 JSON 策略文档的一般结构和目的,请参阅 JSON 策略概述

一些 JSON 策略元素相互排斥。这意味着,您不能创建同时使用两个元素的策略。例如,您不能在同一策略语句中同时使用 ActionNotAction。相互排斥的其他对包括 Principal/NotPrincipalResource/NotResource

策略中所包含的具体内容因产品而异,其取决于产品所提供的操作、包含的资源类型等。当您针对特定产品编写策略时,参考该产品的示例将为您提供帮助。如需获取支持 IAM 的所有服务的列表,以及阐述这些服务的 IAM 和策略的文档链接,请参阅 使用 IAM 的Amazon服务

当您创建或编辑 JSON 策略时,IAM 可以执行策略验证以帮助您创建有效的策略。IAM 可识别 JSON 语法错误,而 IAM Access Analyzer 将提供额外的策略检查和建议,以帮助您进一步优化策略。要了解策略验证的更多信息,请参阅 验证 IAM policy。要了解有关 IAM Access Analyzer 策略检查和可执行建议的更多信息,请参阅 IAM Access Analyzer 策略验证