# 适用于 AWS 安全事件响应 的基于身份的策略 基于身份的策略是可附加到身份(如 IAM 用户、用户组或角色)的 JSON 权限策略文档。这些策略控制用户和角色可在何种条件下对哪些资源执行哪些操作。要了解如何创建基于身份的策略,请参阅《IAM 用户指南》**中的[创建 IAM 策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)。 通过使用 IAM 基于身份的策略,您可以指定允许或拒绝的操作和资源以及允许或拒绝操作的条件。您无法在基于身份的策略中指定主体,因为它适用于其附加的用户或角色。要了解可在 JSON 策略中使用的所有元素,请参阅《IAM 用户指南》**中的 [IAM JSON 策略元素引用](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html)。 **Topics** + [基于身份的策略示例](iam-examples.md) + [策略最佳实践](policy-best-practices.md) + [使用 AWS 安全事件响应 控制台](using-the-amazon-aws-security-incident-response-console.md) + [允许用户查看他们自己的权限](allow-users-to-view-their-own-permissions.md) + [基于资源的策略](resource-based-policies.md) + [策略操作](policy-actions.md)