说明

请注意，管控策略与IAM策略类似，是对权限的一种描述，语法书写方式相同，但并非同一类策略。

1. IAM策略对IAM用户和IAM角色生效，能够直接为用户和角色授予权限。
2. 管控策略针对账号生效，能够划定企业组织中成员账号的最大权限范围，并不直接授予权限，授予权限依然需要通过在账号的访问控制内设定用户和角色的IAM策略。