更新时间:2023-12-13 19:54:45
Policy 结构包括:版本号及授权语句(Statement)列表。
每条授权语句包括:Effect(授权效力)、Action(操作列表)、Resource(资源列表)。
运用 Policy 语法前,首先应了解 Policy 字符及其使用规则。
说明:在所有支持多值的元素中,使用单值进行表达也是有效的,且两种表达方式效果相同。例如: "Action": \[\] 和 "Action":
版本: 当前支持的 Policy 版本为 1。
授权语句: 一个 Policy 可以有多条授权语句。
说明:一条授权语句中,Action(操作)和 Resource(资源)都支持多值。
说明:一个条件块可以支持多种条件操作类型,以及多种条件的逻辑组合。
Deny 优先原则: 一个用户可以被授予多个权限策略,当这些权限策略同时包含Allow和 Deny时,遵循 Deny 优先原则。
元素取值:
说明:例如:ecs:Describe* 表示 ecs 的所有以 Describe 开头的 action。
IAM 仅支持 JSON 格式。当创建或更新权限策略时,IAM 会首先检查 JSON 格式的正确性。