本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 的身分型政策 AWS 安全事件應變
<a name="identity-based-policies"></a>

 身分型政策是可以附加到身分 (例如 IAM 使用者、使用者群組或角色) 的 JSON 許可政策文件。這些政策可控制身分在何種條件下能對哪些資源執行哪些動作。若要了解如何建立身分類型政策，請參閱《IAM 使用者指南》**中的[建立 IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)。

 使用 IAM 身分型政策，您可以指定允許或拒絕的動作和資源，以及在何種條件下允許或拒絕動作。您無法在身分型政策中指定主體，因為這會套用至連接的使用者或角色。如要了解您在 JSON 政策中使用的所有元素，請參閱《*IAM 使用者指南*》中的 [IAM JSON 政策元素參考](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html)。

**Topics**
+ [身分型政策範例](iam-examples.md)
+ [政策最佳實務](policy-best-practices.md)
+ [使用 AWS 安全事件應變 主控台](using-the-amazon-aws-security-incident-response-console.md)
+ [允許使用者檢視他們自己的許可](allow-users-to-view-their-own-permissions.md)
+ [資源型政策](resource-based-policies.md)
+ [政策動作](policy-actions.md)