

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CloudFormation 的身分型政策
<a name="identity-based-policies-for-cloudformation"></a>

考慮需要存取的使用者類型 AWS CloudFormation，並考慮這些使用者需要在 CloudFormation 中執行哪些動作。您可以透過身分型政策設定使用者許可，該政策會連接到 AWS Identity and Access Management (IAM) 委託人，例如角色或使用者。

當您設定以身分為基礎的政策時，需要 `Effect`、 `Action`和 `Resource`元素。您也可以選擇性地定義`Condition`元素。如需這些元素的詳細資訊，請參閱 [IAM JSON 政策元素參考](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html)。

**Topics**
+ [針對最低權限 CloudFormation 存取設定身分型政策的最佳實務](best-practices-identity-based-policies.md)
+ [CloudFormation 的身分型政策範例](sample-id-policies-for-cloudformation.md)