AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

IAM JSON 策略元素:Version

消除歧义的说明

Version JSON 策略元素与策略版本 不同。Version 策略元素用在策略之中,用于定义策略语言的版本。另一方面,当您对 IAM 中的客户托管策略进行更改时,将创建一个策略版本。已更改的策略不会覆盖现有策略。而是由 IAM 创建新的托管策略版本。如果您在寻找与托管策略适用的多版本支持相关的信息,请参阅IAM 策略版本控制

Version 策略元素指定用于处理策略的语言语法规则。要使用所有可用策略功能,请将以下 Version 元素包含在所有策略中的 Statement 元素之前。

"Version": "2012-10-17"

IAM 支持以下 Version 元素值:

  • 2012-10-17。这是策略语言的当前版本,您应始终包含一个 Version 元素并将其设置为 2012-10-17。否则,您将无法使用此版本中引入的策略变量 等功能。

  • 2008-10-17。这是策略语言的早期版本。您可能会在较旧的现有策略中看到此版本。请勿将此版本用于任何新策略或正在更新的任何现有策略。

如果未包含 Version 元素,则此值默认为 2008-10-17,但策略变量等较新的功能将不适用于您的策略。例如,系统不会将 ${aws:username} 等变量识别为变量,而是将其视为策略中的文本字符串。