本指南记录了 2025 年 3 月 13 日发布的全新 AWS Wickr 管理控制台。有关经典版 AWS Wickr 管理控制台的文档,请参阅[经典管理指南](https://docs.aws.amazon.com/wickr/latest/adminguide-classic/what-is-wickr.html)。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 适用于 AWS Wickr 的基于身份的策略示例 默认情况下,全新的 IAM 用户没有执行任何操作的权限。IAM 管理员必须创建并分配 IAM policy以向用户授予管理 AWS Wickr 服务的权限。下面介绍权限策略示例。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "wickr:CreateAdminSession", "wickr:ListNetworks" ], "Resource": "*" } ] } ``` ------ 此示例策略允许用户使用 for Wickr 列出 Wick AWS 管理控制台 r 网络。要了解有关 IAM policy 语句中的元素的更多信息,请参阅 [Wickr 的基于身份的策略](security_iam_service-with-iam-id-based-policies.md)。要了解如何使用这些示例 JSON 策略文档创建 IAM policy,请参阅*《IAM 用户指南》*中的[在 JSON 选项卡上创建策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-json-editor)。 您还可以创建 IAM 策略以允许用户访问特定的 API 操作。对 API 操作的访问是与 AWS Wickr 控制台分开管理的。以下是向特定 API 操作授予只读访问权限的策略示例。有关 API 操作的更多信息,请参阅[欢迎使用 AWS Wickr API 参考](https://docs.aws.amazon.com/wickr/latest/APIReference/Welcome.html)。 ``` { "Version":"2012-10-17", "Statement":[ { "Sid": "WickrAPIReadOnlyAccess", "Effect": "Allow", "Action": [ "wickr:ListNetworks", "wickr:ListUsers", "wickr:GetNetworkSettings", "wickr:GetNetwork", "wickr:GetUser", "wickr:ListTagsForResource" ], "Resource": "*" } ] } ``` **Topics** + [策略最佳实践](security_iam_service-with-iam-policy-best-practices.md) + [使用 for AWS 管理控制台 Wickr](security_iam_id-based-policy-examples-console.md) + [允许用户查看他们自己的权限](security_iam_id-based-policy-examples-view-own-permissions.md)