# 编辑 IAM 策略(Amazon CLI)
[策略](access_policies.md)是一个实体;在附加到身份或资源时,策略定义了它们的权限。您可以使用 Amazon Command Line Interface(Amazon CLI)在 IAM 中编辑*客户管理型策略*和*内联策略*。Amazon 托管策略无法编辑。Amazon 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅 [IAM 和 Amazon STS 配额](reference_iam-quotas.md)。
有关策略结构和语法的更多信息,请参阅[Amazon Identity and Access Management 中的策略和权限](access_policies.md)和[IAM JSON 策略元素参考](reference_policies_elements.md)。
## 先决条件
在更改策略的权限之前,您应查看其最近的服务级别活动。这非常重要,因为您不想删除使用它的主体(个人或应用程序)的访问权限。有关查看上次访问的信息的更多信息,请参阅 [使用上次访问的信息优化 Amazon 中的权限](access_policies_last-accessed.md)。
## 编辑客户托管策略 (Amazon CLI)
您可以从 Amazon CLI 编辑客户托管策略。
**注意**
一个托管策略最多可以有五个版本。如果您需要在五个版本之外继续对客户托管策略进行更改,则必须首先删除一个或多个现有版本。
**编辑客户托管策略 (Amazon CLI)**
1. (可选)要查看有关策略的信息,请运行以下命令:
+ 列出托管策略:[list-policies](https://docs.amazonaws.cn/cli/latest/reference/iam/list-policies.html)
+ 检索有关托管策略的详细信息:[get-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/get-policy.html)
1. (可选)要了解策略与身份之间的关系,请运行以下命令:
+ 列出托管式策略附加到的身份(IAM 用户、IAM 组和 IAM 角色):
+ [list-entities-for-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/list-entities-for-policy.html)
+ 列出附加到身份(用户、用户组或角色)的托管策略:
+ [list-attached-user-policies](https://docs.amazonaws.cn/cli/latest/reference/iam/list-attached-user-policies.html)
+ [list-attached-group-policies](https://docs.amazonaws.cn/cli/latest/reference/iam/list-attached-group-policies.html)
+ [list-attached-role-policies](https://docs.amazonaws.cn/cli/latest/reference/iam/list-attached-role-policies.html)
1. 要编辑客户托管策略,请运行以下命令:
+ [create-policy-version](https://docs.amazonaws.cn/cli/latest/reference/iam/create-policy-version.html)
1. (可选)要验证客户托管策略,请运行以下 IAM Access Analyzer 命令:
+ [validate-policy](https://docs.amazonaws.cn/cli/latest/reference/accessanalyzer/validate-policy.html)
## 设置客户管理型策略的默认版本(Amazon CLI)
您可以从 Amazon CLI 中设置客户管理型策略的默认版本。
**设置客户托管策略的默认版本 (Amazon CLI)**
1. (可选)要列出托管策略,请运行以下命令:
+ [list-policies](https://docs.amazonaws.cn/cli/latest/reference/iam/list-policies.html)
1. 要设置客户托管策略的默认版本,请运行以下命令:
+ [set-default-policy-version](https://docs.amazonaws.cn/cli/latest/reference/iam/set-default-policy-version.html)
## 删除客户管理型策略的某个版本(Amazon CLI)
您可以从 Amazon CLI 中删除客户管理型策略的某个版本。
**删除客户托管策略的某个版本 (Amazon CLI)**
1. (可选)要列出托管策略,请运行以下命令:
+ [list-policies](https://docs.amazonaws.cn/cli/latest/reference/iam/list-policies.html)
1. 要删除客户托管策略,请运行以下命令:
+ [delete-policy-version](https://docs.amazonaws.cn/cli/latest/reference/iam/delete-policy-version.html)
## 编辑内联策略(Amazon CLI)
您可以从 Amazon CLI编辑内联策略。
**要编辑内联策略(Amazon CLI)**
1. (可选)要查看有关策略的信息,请运行以下命令:
+ 要列出与身份(用户、用户组或角色)关联的内联策略:
+ [list-user-policies](https://docs.amazonaws.cn/cli/latest/reference/iam/list-user-policies.html)
+ [list-role-policies](https://docs.amazonaws.cn/cli/latest/reference/iam/list-role-policies.html)
+ [list-group-policies](https://docs.amazonaws.cn/cli/latest/reference/iam/list-group-policies.html)
+ 要检索有关内联策略的详细信息:
+ [get-user-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/get-user-policy.html)
+ [get-role-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/get-role-policy.html)
+ [get-group-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/get-group-policy.html)
1. 要编辑内联策略,请运行以下命令:
+ [put-user-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/put-user-policy.html)
+ [put-role-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/put-role-policy.html)
+ [put-group-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/put-group-policy.html)
1. (可选)要验证内联策略,请运行以下 IAM Access Analyzer 命令:
+ [validate-policy](https://docs.amazonaws.cn/cli/latest/reference/accessanalyzer/validate-policy.html)