本文介绍自定义 IAM 策略的操作步骤及参数说明。
背景信息
操作步骤
登录 IAM 控制台。
在左侧导航栏中,单击策略管理。
在策略列表页面,单击用户自定义策略页签。
在用户自定义策略页签,单击新建策略。
在弹出的对话框中,设置如下策略参数。
策略基本信息说明
参数 | 是否必选 | 说明 | 示例 |
---|
策略名称 | 是 | 设置策略名称,命名规范如下: - 仅支持英文大小写、数字及
+=,.@-\_ 。 - 长度为 1~64 个字符。
| TOStest |
备注 | 否 | 设置策略备注信息,命名规范如下: - 支持中英文、数字及特殊字符。
- 长度为 0~128 个字符。
| test |
策略参数说明
参数 | 是否必选 | 说明 | 示例 |
---|
Version | 否 | 版本信息,默认为 1.0。 | "Version": "1.0"
|
Statement | 是 | 策略的授权信息,包含 Effect、Action 及 Resource。 | { "Statement": [
{
"Effect": "Allow",
"Action": [
"tos:List*"
],
"Resource": [
"trn:tos:::bucket"
]
}
]
}
|
Effect | 是 | 指示策略是允许还是拒绝访问,取值范围为: | "Effect": "Allow"
|
Action | 是 | 指定策略允许或拒绝的操作列表,TOS 支持的操作列表请参见 IAM 策略支持动作。 | "Action": ["tos:List*"]
|
Resource | 否 | 设置该策略指定操作适用的资源列表,如果不填则表示所有资源均不匹配。 以字符串形式表示,不区分大小写,格式为 "Resource": ["trn:tos:::{BucketName}/{ObjectName}"] 如果您只需要对桶执行相应操作,则资源只设置桶名,例如 "Resource": ["trn:tos:::{BucketName}"] 。 如果您只需要对桶中对象执行相应操作,则需要设置桶内资源,例如 "Resource": ["trn:tos:::{BucketName}/{ObjectName}"] 。 支持通配符 * ,设置在桶上表示所有桶,设置在对象上表示所有资源。
| "Resource": [
"trn:tos:::bucket/*",
"trn:tos:::bucket",
"trn:tos:::bucket*/*"
]
|
策略参数设置完成后,单击创建策略。
后续操作
自定义策略创建完成后,您可以通过以下方式授予账号或角色权限:
其他操作
- 管理IAM策略:在用户自定义策略列表,单击目标策略操作栏对应的管理,即可查看策略的详细信息,修改策略名称和备注信息。
- 编辑IAM策略:在用户自定义策略列表,单击目标策略操作栏对应的编辑策略,即可修改策略名称和策略内容。
- 删除IAM策略:在用户自定义策略列表,单击目标策略操作栏对应的删除,在弹出的对话框中单击确定,即可删除该策略。