本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用存取政策在 中授予許可 AWS
您可以透過 AWS 建立身分型政策並將其連接到 AWS Identity and Access Management (IAM) 主體,例如角色或使用者,以及建立資源型政策並將其連接到 AWS 資源,來管理 中的存取。 AWS 會在提出請求時評估這些政策。政策中的許可決定是否允許或拒絕請求。
若要了解如何在政策中設定最低權限存取,您需要了解不同類型的政策、政策的元素和結構,以及如何評估政策。本指南僅著重於以身分為基礎的政策和資源為基礎的政策。不過, AWS 提供其他類型的政策,例如服務控制政策 SCPs)、許可界限和工作階段政策。每種類型的政策都會在 中實作最低權限許可時扮演角色 AWS 帳戶。如需詳細資訊,請參閱 IAM 文件中的政策和許可和套用最低權限許可。
