权限策略简介

策略是对权限的一种描述，IAM用户、用户组或角色均需通过关联策略来赋予权限。IAM支持两种类型的策略：系统预设策略和自定义策略。

• 系统预设策略： 是由火山引擎创建和管理的一些常见的权限集合，粒度较粗。系统预设策略只能用于授权，用户不可编辑和修改。常用的系统预设策略介绍可参考常用系统预设策略。

• 自定义策略： 是由用户创建的更精细化的描述对资源管理的权限集合，当系统预设策略不能满足要求时，您可以创建自定义策略，对权限进行细粒度的定义。策略中可定义操作范围、资源范围和权限生效条件，具体可参考“[策略语法结构]

授权操作方法

将策略赋予给用户/用户组/角色，相应身份将拥有该策略的相关权限。

1. 进入访问控制控制台。
2. 查找权限
   a. 可以根据产品分类查找权限
   b. 也可以根据权限的级别筛选策略
   c. 你也可以使用其他方式查找策略，例如直接进行搜索、按授权时间和次数排序找到最近常用的策略。
3. 找到权限策略后，点击操作列中的“授权”按钮，为指定身份添加权限。

管理自定义策略

编辑自定义策略

点击用户自定义策略列表操作列中的编辑策略，在编辑策略弹窗中可对策略基本信息和策略语法进行编辑。

删除自定义策略

点击用户自定义策略列表操作列中的删除，可对策略进行删除操作。

新建自定义策略

在“策略管理”页点击新建策略按钮，在可视化编辑器或JSON编辑器中定义策略内容，具体可参考“新建策略”说明文档。

管理自定义策略

可通过点击策略名或操作列中的管理，进入相应的策略管理页。

点击策略详情中的编辑，可在弹出的“编辑”弹窗中编辑策略的基本信息。