本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 編輯 IAM 政策 (AWS API)
<a name="access_policies_manage-edit-api"></a>

[政策](access_policies.md)為一個實體，可定義其所連接的身分或資源的許可。您可以使用 AWS API 編輯*客戶受管政策*，且無法編輯 IAM. AWS managed *政策中的內嵌*政策。 AWS 帳戶中 IAM 資源的數量和大小有限。如需詳細資訊，請參閱[IAM AWS STS 和配額](reference_iam-quotas.md)。

如需有關政策結構和語法的詳細資訊，請參閱 [中的政策和許可 AWS Identity and Access Management](access_policies.md) 和 [IAM JSON 政策元素參考](reference_policies_elements.md)。

## 先決條件
<a name="edit-customer-managed-policy-api-prerequisites"></a>

變更政策的許可之前，您應該檢閱其最近的服務層級活動。這很重要，因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊，請參閱 [AWS 使用上次存取的資訊在 中精簡許可](access_policies_last-accessed.md)。

## 編輯客戶受管政策 (AWS API)
<a name="edit-customer-managed-policy-api"></a>

您可以使用 AWS API 編輯客戶受管政策。

**注意**  
受管政策至多可有 5 個版本。如果您需要變更五個版本以上的客戶受管政策，則必須先刪除一個或多個現有版本。

**編輯客戶受管政策 (AWS API)**

1. (選用) 若要檢視關於政策的資訊，請呼叫下列操作：
   + 列出受管政策：[ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
   + 取得關於受管政策的詳細資訊：[GetPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html)

1. (選用) 如果要了解的政策和身分之間的關係，請呼叫下列操作：
   + 若要列出受管政策所連接的身分 (IAM 使用者、IAM 群組和 IAM 角色)：
     + [ListEntitiesForPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html)
   + 列出連接到身分的受管政策 (使用者、使用者群組或角色)：
     + [ListAttachedUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html)
     + [ListAttachedGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html)
     + [ListAttachedRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html)

1. 若要編輯客戶受管政策，請呼叫下列操作：
   + [CreatePolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html)

1. (選用) 若要驗證客戶受管政策，請呼叫下列 IAM Access Analyzer 操作：
   + [ValidatePolicy](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_ValidatePolicy.html)

## 設定客戶受管政策 (AWS API) 的預設版本
<a name="edit-customer-managed-policy-api-set-default-policy-version"></a>

您可以從 AWS API 設定客戶受管政策的預設版本。

**設定客戶受管政策 (AWS API) 的預設版本**

1. (選用) 若要列出受管政策，請呼叫下列操作：
   + [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)

1. 若要設定客戶受管政策的預設版本，請呼叫下列操作：
   + [SetDefaultPolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetDefaultPolicyVersion.html)

## 刪除客戶受管政策 (AWS API) 的版本
<a name="edit-customer-managed-policy-api-delete-policy-version"></a>

您可以從 AWS API 刪除客戶受管政策的版本。

**刪除客戶受管政策 (AWS API) 的版本**

1. (選用) 若要列出受管政策，請呼叫下列操作：
   + [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)

1. 若要刪除客戶受管政策，請呼叫下列操作：
   + [DeletePolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicyVersion.html)

## 編輯內嵌政策 (AWS API)
<a name="edit-inline-policy-api"></a>

您可以從 AWS API 編輯內嵌政策。

**編輯內嵌政策 (AWS API)**

1. (選用) 若要檢視關於內嵌政策的資訊，請執行下列操作：
   + 若要列出與身分 (使用者、使用者群組或角色) 相關聯的內嵌政策：
     + [ListUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html)
     + [ListRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html)
     + [ListGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html)
   + 若要取得關於內嵌政策的詳細資訊：
     + [GetUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html)
     + [GetRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html)
     + [GetGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html)

1. 若要編輯內嵌政策，請執行下列操作：
   + [PutUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPolicy.html)
   + [PutRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePolicy.html)
   + [PutGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutGroupPolicy.html)

1. (選用) 若要驗證內嵌政策，請執行下列 IAM Access Analyzer 操作：
   + [ValidatePolicy](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_ValidatePolicy.html)