本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 進一步了解 AWS Resource Groups 授權和存取控制 資源群組支援下列項目。 + **以動作為基礎的政策。**例如,您可以建立允許使用者執行[https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroups.html](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroups.html)操作的政策,但不允許其他操作。 + **資源層級許可。**資源群組支援使用 [ARNs](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) 在政策中指定個別資源。 + **以標籤為基礎的授權。**資源群組支援在政策條件中使用資源標籤。例如,您可以建立一個政策,允許資源群組使用者完整存取您已標記的群組。 + **暫時性登入資料**。使用者可以使用允許 AWS Resource Groups 操作的政策來擔任角色。 資源群組不支援以資源為基礎的政策。 如需資源群組和標籤編輯器如何與 AWS Identity and Access Management (IAM) 整合的詳細資訊,請參閱*AWS Identity and Access Management 《 使用者指南*》中的下列主題。 + [AWS 使用 IAM 的 服務](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html#management_svcs) + [的動作、資源和條件索引鍵 AWS Resource Groups](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_awsresourcegroups.html) + [使用 政策控制存取](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_controlling.html)