最近更新时间:2023.05.31 15:22:18
首次发布时间:2022.03.17 10:33:29
本文介绍自定义 IAM 策略的操作步骤及参数说明。
登录 IAM 控制台。
在左侧导航栏中,单击策略管理。
在策略列表页面,单击用户自定义策略页签。
在用户自定义策略页签,单击新建策略。
在弹出的对话框中,设置如下策略参数。
策略基本信息说明
参数 | 是否必选 | 说明 | 示例 |
---|---|---|---|
策略名称 | 是 | 设置策略名称,命名规范如下:
| TOStest |
备注 | 否 | 设置策略备注信息,命名规范如下:
| test |
策略参数说明
参数 | 是否必选 | 说明 | 示例 |
---|---|---|---|
Version | 否 | 版本信息,默认为 1.0。 |
|
Statement | 是 | 策略的授权信息,包含 Effect、Action 及 Resource。 |
|
Effect | 是 | 指示策略是允许还是拒绝访问,取值范围为:
|
|
Action | 是 | 指定策略允许或拒绝的操作列表,TOS 支持的操作列表请参见 IAM 策略支持动作。
|
|
Resource | 否 | 设置该策略指定操作适用的资源列表,如果不填则表示所有资源均不匹配。
|
|
策略参数设置完成后,单击创建策略。
自定义策略创建完成后,您可以通过以下方式授予账号或角色权限:
注意
删除策略会导致该策略失效,请谨慎操作。