本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Ama WorkSpaces zon 安全浏览器的基于身份的策略示例 默认情况下,用户和角色无权创建或修改 WorkSpaces 安全浏览器资源。要授予用户对所需资源执行操作的权限,IAM 管理员可以创建 IAM 策略。 要了解如何使用这些示例 JSON 策略文档创建基于 IAM 身份的策略,请参阅《IAM 用户指南》**中的[创建 IAM 策略(控制台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)。 有关 WorkSpaces 安全浏览器定义的操作和资源类型(包括每种资源类型的格式)的 ARNs 详细信息,请参阅《*服务授权参考*》中的 [Amazon WorkSpaces 安全浏览器的操作、资源和条件密钥](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonworkspacesweb.html)。 **Topics** + [Ama WorkSpaces zon 安全浏览器的基于身份的策略最佳实践](security_iam_service-with-iam-policy-best-practices.md) + [使用 Amazon WorkSpaces 安全浏览器控制台](security_iam_id-based-policy-examples-console.md) + [允许用户查看自己的 Amazon WorkSpaces 安全浏览器的权限](security_iam_id-based-policy-examples-view-own-permissions.md)