# 编辑 IAM 策略(AWS API)
[策略](access_policies.md)是一个实体;在附加到身份或资源时,策略定义了它们的权限。您可以使用 AWS API 在 IAM 中编辑*客户管理型策略*和*内联策略*。AWS 托管策略无法编辑。AWS 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅 [IAM 和 AWS STS 配额](reference_iam-quotas.md)。
有关策略结构和语法的更多信息,请参阅[AWS Identity and Access Management 中的策略和权限](access_policies.md)和[IAM JSON 策略元素参考](reference_policies_elements.md)。
## 先决条件
在更改策略的权限之前,您应查看其最近的服务级别活动。这非常重要,因为您不想删除使用它的主体(个人或应用程序)的访问权限。有关查看上次访问的信息的更多信息,请参阅 [使用上次访问的信息优化 AWS 中的权限](access_policies_last-accessed.md)。
## 编辑客户托管策略 (AWS API)
您可以使用 AWS API 编辑客户托管策略。
**注意**
一个托管策略最多可以有五个版本。如果您需要在五个版本之外继续对客户托管策略进行更改,则必须首先删除一个或多个现有版本。
**编辑客户托管策略 (AWS API)**
1. (可选)要查看有关策略的信息,请调用以下操作:
+ 列出托管策略:[ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
+ 检索有关托管策略的详细信息:[GetPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html)
1. (可选)要了解策略与身份之间的关系,请调用以下操作:
+ 列出托管式策略附加到的身份(IAM 用户、IAM 组和 IAM 角色):
+ [ListEntitiesForPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html)
+ 列出附加到身份(用户、用户组或角色)的托管策略:
+ [ListAttachedUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html)
+ [ListAttachedGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html)
+ [ListAttachedRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html)
1. 要编辑客户托管策略,请调用以下操作:
+ [CreatePolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html)
1. (可选)要验证客户托管策略,请调用以下 IAM Access Analyzer 操作:
+ [ValidatePolicy](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_ValidatePolicy.html)
## 设置客户管理型策略的默认版本(AWS API)
您可以从 AWS API 中设置客户管理型策略的默认版本。
**设置客户托管策略的默认版本 (AWS API)**
1. (可选)要列出托管策略,请调用以下操作:
+ [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
1. 要设置客户托管策略的默认版本,请调用以下操作:
+ [SetDefaultPolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetDefaultPolicyVersion.html)
## 删除客户管理型策略的某个版本(AWS API)
您可以从 AWS API 中删除客户管理型策略的某个版本。
**删除客户托管策略的某个版本 (AWS API)**
1. (可选)要列出托管策略,请调用以下操作:
+ [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
1. 要删除客户托管策略,请调用以下操作:
+ [DeletePolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicyVersion.html)
## 编辑内联策略(AWS API)
您可以从 AWS API 中编辑内联策略。
**要编辑内联策略(AWS API)**
1. (可选)要查看有关内联策略的信息,请运行以下操作:
+ 要列出与身份(用户、用户组或角色)关联的内联策略:
+ [ListUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html)
+ [ListRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html)
+ [ListGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html)
+ 要检索有关内联策略的详细信息:
+ [GetUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html)
+ [GetRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html)
+ [GetGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html)
1. 要编辑内联策略,请运行以下操作:
+ [PutUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPolicy.html)
+ [PutRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePolicy.html)
+ [PutGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutGroupPolicy.html)
1. (可选)要验证内联策略,请运行以下 IAM Access Analyzer 操作:
+ [ValidatePolicy](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_ValidatePolicy.html)