AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

IAM JSON 策略元素: Version

消除歧义的说明

本主题介绍名为“Version”的 JSON 策略元素。Version 策略元素与策略版本不同。Version 策略元素用在策略之中,用于定义策略语言的版本。另一方面,当您对 IAM 中的客户托管策略进行更改时,将创建一个策略版本。已更改的策略不会覆盖现有策略。而是由 IAM 创建新的托管策略版本。如果您在寻找与托管策略适用的多版本支持相关的信息,请参阅IAM 策略版本控制

Version 元素指定语言语法规则,这些规则将用于处理该策略。如果您的策略包括了特定版本不支持的功能,将会生成错误,或不会按照您的预期运行。一般原则是,您应该指定可用的最新版本,除非您需要使用新版本已淘汰的功能。

Version 元素必须在 Statement 元素之前出现。仅允许以下值:

  • 2012-10-17。这是策略语言的当前版本,您应将此版本号用于所有策略。

  • 2008-10-17。这是策略语言的早期版本。您可能会在现有策略中看到此版本。请勿将此版本用于任何新策略或正在更新的任何现有策略。

如果您不包括 Version 元素,则值默认为 2008-10-17。但是,较好的做法是始终包括 Version 元素并将其设置为 2012-10-17

注意

如果您的策略使用了更高版本中引入的任何功能,如策略变量,则必须 包括 Version 元素并将其设置为 2012-10-17。如果不包含设置为 2012-10-17Version 元素,则系统不会将变量 (如 ${aws:username}) 识别为变量,而是将其视为策略中的文本字符串。

"Version": "2012-10-17"