

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 基于身份的策略 CloudFormation
<a name="identity-based-policies-for-cloudformation"></a>

考虑需要访问的用户类型 AWS CloudFormation，并考虑这些用户需要执行哪些操作 CloudFormation。您可以通过基于身份的策略配置用户权限，这些策略将关联到 AWS Identity and Access Management (IAM) 委托人，例如角色或用户。

配置基于身份的策略时，`Effect`、`Action` 和 `Resource` 元素是必需的。您也可以选择定义 `Condition` 元素。有关这些元素的更多信息，请参阅 [IAM JSON 策略元素参考](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html)。

**Topics**
+ [为最低权限访问配置基于身份的策略的最佳实践 CloudFormation](best-practices-identity-based-policies.md)
+ [基于身份的策略示例 CloudFormation](sample-id-policies-for-cloudformation.md)