本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用访问策略授予权限 AWS
您可以 AWS 通过创建基于身份的策略并将其关联到 AWS Identity and Access Management (IAM) 委托人(例如角色或用户),以及创建基于资源的策略并将其附加到资源来管理中的访问权限。 AWS AWS 每当提出请求时,都会评估这些策略。策略中的权限确定是允许还是拒绝请求。
要了解如何在策略中配置最低权限访问权限,您需要了解不同类型的策略、策略的元素和结构及如何评估策略。本指南仅关注基于身份的策略和基于资源的策略。但是, AWS 提供了其他类型的策略,例如服务控制策略 (SCPs)、权限边界和会话策略。每种类型的策略在您的中实现最低权限的过程中都起着作用。 AWS 账户有关更多信息,请参阅 IAM 文档中的策略和权限和应用最低权限许可。
