本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用访问策略授予权限 AWS
<a name="using-access-policies"></a>

您可以 AWS 通过创建*基于身份的策略*并将其关联到 AWS Identity and Access Management (IAM) 委托人（例如角色或用户），以及创建*基于资源的策略并将其附加到资源*来管理中的访问权限。 AWS AWS 每当提出请求时，都会评估这些策略。策略中的权限确定是允许还是拒绝请求。

要了解如何在策略中配置最低权限访问权限，您需要了解不同类型的策略、策略的元素和结构及如何评估策略。本指南仅关注基于身份的策略和基于资源的策略。但是， AWS 提供了其他类型的策略，例如*服务控制策略 (SCPs)*、*权限边界*和*会话策略*。每种类型的策略在您的中实现最低权限的过程中都起着作用。 AWS 账户有关更多信息，请参阅 IAM 文档中的[策略和权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)和[应用最低权限许可](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)。