本文为您介绍部分常用的系统预设策略,以帮助您更快速的了解、使用系统策略进行权限管控。
被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得包含全部支持IAM能力的产品的管理权限,例如包含ECSFullAccess,VPCFullAccess,IAMFullAccess等。
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"*"
],
"Resource": [
"*"
]
}
]
}
被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得包含全部支持IAM的产品的只读权限,例如包含ECSReadOnlyAccess,VPCReadOnlyAccess,IAMReadOnlyAccess等。
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"*:*Describe*",
"*:List*",
"*:Get*",
"*:Query*",
"*:Check*",
"*:Read*",
"*:Desc*",
"*:Search*",
"tos:Head*",
"rms:*Get*",
"rtc:Find*",
"cloud_trail:Lookup*"
],
"Resource": [
"*"
]
}
]
}
被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得访问控制(IAM)的只读访问权限,即可进入访问控制控制台,查看访问控制相关信息,不包含密钥Secret Access Key的查看权限。
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:Get*",
"iam:ListUser*",
"iam:ListRole*",
"iam:ListGroup*",
"iam:ListPolicy*",
"iam:ListSAML*",
"iam:ListIdentity*",
"iam:ListProject*",
"iam:ListAccount*",
"iam:ListAttach*",
"iam:ListVirtualMFADevices",
"iam:ListThirdParty*",
"iam:ListConsole*",
"iam:ListService*",
"iam:ListPlatformIdentity*",
"iam:ListCategory*",
"iam:ListSystem*",
"iam:ListEntities*",
"iam:ListIDP*",
"iam:ListAccessKeys*",
"iam:ListPolicies*",
"iam:ListAppID*",
"iam:ListResource*",
"iam:ListTag*"
],
"Resource": [
"*"
]
}
]
}
被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得访问控制(IAM)全部管理权限。
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:*"
],
"Resource": [
"*"
]
}
]
}
被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得API访问密钥(Access Key)的全部管理权限,包含密钥的新建、删除、状态修改、查询密钥列表及控制台查看密钥Secret Access Key的权限。
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:CreateAccessKey",
"iam:DeleteAccessKey",
"iam:ListAccessKeys",
"iam:UpdateAccessKey",
"iam:ListSecretKeys"
],
"Resource": [
"*"
]
}
]
}
被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得API访问密钥(Access Key)只读访问权限,包含查询密钥列表和控制台查看密钥Secret Access Key的权限。
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:ListAccessKeys",
"iam:ListSecretKeys"
],
"Resource": [
"*"
]
}
]
}
被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得管理账户内标签服务相关的内容,例如按标签查询等相关内容。
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"tag:*"
],
"Resource": [
"*"
]
}
]
}