# 将内联策略转换为托管式策略
<a name="access_policies-convert-inline-to-managed"></a>

如果您的账户中具有内联策略，则可将其转换为托管策略。为此，请将该策略复制到新的托管策略。接下来，将新策略附加到具有内联策略的身份。然后，请删除内联策略。

## 将内联策略转换为托管策略
<a name="access_policies-convert-inline-to-managed-procedure"></a>

**将内联策略转换为托管策略**

1. 登录 AWS 管理控制台，然后通过以下网址打开 IAM 控制台：[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。

1. 在导航窗格中，选择 **Groups**（组）、**Users**（用户）或 **Roles**（角色）。

1. 在列表中，请选择具有要修改的策略的用户组、用户或角色的名称。

1. 选择**权限**选项卡。

1. 对于 IAM 组，请选择要移除的内联策略的名称。对于用户和角色，选择**再显示 *n* 个**（如有必要），然后展开要删除的内联策略。

1. 选择**复制**以复制策略的 JSON 策略文档。

1. 在导航窗格中，选择**策略**。

1. 选择**创建策略**，然后选择 **JSON** 选项。

1. 将现有文本替换为您的 JSON 策略文本，然后选择**下一步**。

1. 输入您策略的名称和可选描述，然后选择**创建策略**。

1. 在导航窗格中，请选择 **Groups**（组）、**Users**（用户）或 **Roles**（角色），然后再次选择具有要删除的策略的用户组、用户或角色的名称。

1. 请选择**权限**选项卡，然后选择**添加权限**。

1. 对于 IAM 组，选中新策略名称旁边的复选框，选择**添加权限**，然后选择**附加策略**。对于用户或角色，选择 **Add permissions (添加权限)**。在下一页上，选择**直接附加现有策略**，选中您的新策略的名称旁边的复选框，选择**下一步**，然后选择**添加权限**。

   您将返回您的用户组、用户或角色的 **Summary（摘要）**页面。

1. 选中要移除的内联策略旁边的复选框，然后选择**移除**。