AWS Identity and Access Management
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

IAM:访问策略模拟器 API

此示例显示您可以如何创建策略 允许为挂载到当前 AWS 账户中用户、组或角色的策略使用策略模拟器 API。该策略还允许模拟以字符串形式传递给该 API 的不太敏感的策略。

{ "Version" : "2012-10-17", "Statement" : [ { "Action" : [ "iam:GetContextKeysForCustomPolicy", "iam:GetContextKeysForPrincipalPolicy", "iam:SimulateCustomPolicy", "iam:SimulatePrincipalPolicy" ], "Effect" : "Allow", "Resource" : "*" } ] }

注意

要允许用户访问策略模拟器控制台以模拟挂载到当前 AWS 账户中用户、组或角色的策略,请参阅 IAM:访问策略模拟器控制台