本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用存取政策在 中授予許可 AWS
<a name="using-access-policies"></a>

您可以透過 AWS 建立*身分型政策*並將其連接到 AWS Identity and Access Management (IAM) 主體，例如角色或使用者，以及建立*資源型政策*並將其連接到 AWS 資源，來管理 中的存取。 AWS 會在提出請求時評估這些政策。政策中的許可決定是否允許或拒絕請求。

若要了解如何在政策中設定最低權限存取，您需要了解不同類型的政策、政策的元素和結構，以及如何評估政策。本指南僅著重於以身分為基礎的政策和資源為基礎的政策。不過， AWS 提供其他類型的政策，例如*服務控制政策 SCPs)*、*許可界限*和*工作階段政策*。每種類型的政策都會在 中實作最低權限許可時扮演角色 AWS 帳戶。如需詳細資訊，請參閱 IAM 文件中的[政策和許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)和[套用最低權限許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)。