策略操作 - AWS 安全事件响应 用户指南

策略操作

适用于 AWS 安全事件响应的策略操作

支持策略操作:是

管理员可以使用 AWS JSON 策略来指定谁有权访问什么内容。也就是说,哪个主体可以对什么资源执行操作,以及在什么条件下执行。

JSON 策略的 Action 元素描述可用于在策略中允许或拒绝访问的操作。策略操作通常与关联的 AWS API 操作同名。有一些例外情况,例如没有匹配 API 操作的仅限权限 操作。还有一些操作需要在策略中执行多个操作。这些附加操作称为相关操作

在策略中包含操作以授予执行关联操作的权限。

要查看 AWS 安全事件响应操作的列表,请参阅《Service Authorization Reference》中 AWS 安全事件响应定义的操作。

AWS 安全事件响应 中的策略操作在操作前使用以下前缀:

AWS 安全事件响应 -identity

要在单个语句中指定多项操作,请使用逗号将它们隔开。

"Action": [ "AWS 安全事件响应 -identity:action1", "AWS 安全事件响应 -identity:action2" ]

AWS 安全事件响应的政策资源

支持策略资源:是。管理员可以使用 AWS JSON 策略来指定谁有权访问什么内容。也就是说,哪个主体可以对什么资源执行操作,以及在什么条件下执行。

JSON 策略的 Resource 元素指定要向其应用操作的一个或多个对象。语句必须包含 Resource 或 NotResource 元素。作为最佳实践,请使用其 Amazon 资源名称(ARN)指定资源。对于支持特定资源类型(称为资源级权限)的操作,您可以执行此操作。

对于不支持资源级权限的操作(如列出操作),请使用通配符(*)指示语句应用于所有资源。

"Resource": "*"