編輯 IAM 政策 (主控台)
政策為一個實體,可定義其所連接的身分或資源的許可。您可以使用 AWS 管理主控台來編輯 IAM 中的客戶管理政策和內嵌政策,但無法編輯 AWS 受管政策。AWS 帳戶中的 IAM 資源數量和大小均有所限制。如需更多詳細資訊,請參閱 IAM 和 AWS STS 配額。
如需有關政策結構和語法的詳細資訊,請參閱 AWS Identity and Access Management 中的政策和許可 和 IAM JSON 政策元素參考。
必要條件
變更政策的許可之前,您應該檢閱其最近的服務層級活動。這很重要,因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊,請參閱 使用上次存取的資訊精簡 AWS 中的許可。
編輯客戶受管政策 (主控台)
您可以透過 AWS 管理主控台來編輯客戶管理政策,以變更政策中定義的許可。客戶受管政策至多可有 5 個版本。這很重要,因為如果您變更受管政策超過 5 個版本,則 AWS 管理主控台 會提示您決定要刪除的版本。您還可以在編輯之前變更預設版本或或刪除政策版本,以避免出現提示。若要進一步了解版本,請參閱 版本控制 IAM 政策。
- Console
-
編輯客戶管理政策
登入 AWS 管理主控台,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。
-
在導覽窗格中,選擇 Policies (政策)。
-
在政策清單中,選擇要編輯的政策的政策名稱。您可以使用搜尋方塊來篩選政策清單。
-
選擇許可索引標籤,然後選擇編輯。
-
執行以下任意一項:
-
在檢視與儲存頁面上,檢視此政策中定義的許可,然後選擇儲存變更以儲存工作。
-
如果受管政策有最多五個版本,選擇儲存變更可顯示一個對話方塊。若要儲存新版本,該政策的最舊非預設版本會遭到移除,並以此新版本取代之。您也可以將新版本設定為預設的政策版本。
選擇儲存變更,可儲存新的政策版本。
設定客戶管理政策的預設版本 (主控台)
您可以透過 AWS 管理主控台設定客戶管理政策的預設版本。您可以使用此政策為整個組織中的許可建立一致的基準組態。此政策的所有新附件都會使用此標準化許可集。
- Console
-
刪除客戶管理政策的版本 (主控台)
您可能需要刪除客戶管理政策的某個版本,以移除不再需要或存在潛在安全風險的過時或不正確的許可。透過僅維護必要的政策版本,可以協助確保受管政策版本保持在限制的五個以內,為未來的更新和改進留出空間。您可以透過 AWS 管理主控台刪除客戶管理政策的版本。
- Console
-
編輯內嵌政策 (主控台)
您可能需要編輯客戶管理政策來更新或精簡授予的許可,確保這些許可符合組織不斷變化的安全需求和存取控制需求。您可以透過對政策進行編輯來調整政策的 JSON 文件,以及新增、修改或移除特定動作、資源或條件,以維護最低權限原則,並適應環境或程序中的變更。您可以從 AWS 管理主控台 主控台中編輯內嵌政策。
- Console
-
編輯使用者、使用者群組或角色的內嵌政策
-
在服務導覽窗格中,選擇 User (使用者)、Users groups (使用者群組) 或者 Roles (角色)。
-
選擇您要修改的政策的使用者、 使用者群組或角色的名稱。然後選擇 Permissions (許可) 標籤並展開政策。
-
若要編輯內嵌政策,請選擇 Edit Policy (編輯政策)。
-
執行以下任意一項:
-
選擇視覺化選項可變更政策,且無需了解 JSON 語法。您可以變更政策中每個許可區塊的服務、動作、資源或可選條件。您也可以匯入政策以在政策底部新增其他許可。完成變更後,選擇下一步以繼續。
-
選擇 JSON 選項,可透過在 JSON 文字方塊中輸入或貼上文字來修改政策。您也可以匯入政策以在政策底部新增其他許可。解決政策驗證期間產生的任何安全性警告、錯誤或一般性警告,然後選擇 Next (下一步)。若要儲存變更而不影響目前連接的實體,請清除 Save as default version (儲存為預設版本) 的核取方塊。
您可以隨時切換視覺化與 JSON 編輯器選項。不過,如果您進行變更或在視覺化編輯器中選擇下一步,IAM 就可能會調整您的政策結構,以便針對視覺化編輯器進行最佳化。如需更多詳細資訊,請參閱 政策結構調整。
-
在檢視頁面上,查看政策摘要,然後選擇儲存變更以儲存您的工作。
