常用系统预设策略

本文为您介绍部分常用的系统预设策略，以帮助您更快速的了解、使用系统策略进行权限管控。

访问控制系统预设策略

AdministratorAccess

被授权该策略后的IAM身份（IAM用户、用户组、角色）可获得包含全部支持IAM能力的产品的管理权限，例如包含ECSFullAccess，VPCFullAccess，IAMFullAccess等。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

ReadOnlyAccess

被授权该策略后的IAM身份（IAM用户、用户组、角色）可获得包含全部支持IAM的产品的只读权限，例如包含ECSReadOnlyAccess，VPCReadOnlyAccess，IAMReadOnlyAccess等。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "*:*Describe*",
                "*:List*",
                "*:Get*",
                "*:Query*",
                "*:Check*",
                "*:Read*",
                "*:Desc*",
                "*:Search*",
                "tos:Head*",
                "rms:*Get*",
                "rtc:Find*",
                "cloud_trail:Lookup*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

IAMReadOnlyAccess

被授权该策略后的IAM身份（IAM用户、用户组、角色）可获得访问控制（IAM）的只读访问权限，即可进入访问控制控制台，查看访问控制相关信息，不包含密钥Secret Access Key的查看权限。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:Get*",
                "iam:ListUser*",
                "iam:ListRole*",
                "iam:ListGroup*",
                "iam:ListPolicy*",
                "iam:ListSAML*",
                "iam:ListIdentity*",
                "iam:ListProject*",
                "iam:ListAccount*",
                "iam:ListAttach*",
                "iam:ListVirtualMFADevices",
                "iam:ListThirdParty*",
                "iam:ListConsole*",
                "iam:ListService*",
                "iam:ListPlatformIdentity*",
                "iam:ListCategory*",
                "iam:ListSystem*",
                "iam:ListEntities*",
                "iam:ListIDP*",
                "iam:ListAccessKeys*",
                "iam:ListPolicies*",
                "iam:ListAppID*",
                "iam:ListResource*",
                "iam:ListTag*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

IAMFullAccess

被授权该策略后的IAM身份（IAM用户、用户组、角色）可获得访问控制(IAM)全部管理权限。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

AccessKeyFullAccess

被授权该策略后的IAM身份（IAM用户、用户组、角色）可获得API访问密钥（Access Key）的全部管理权限，包含密钥的新建、删除、状态修改、查询密钥列表及控制台查看密钥Secret Access Key的权限。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:CreateAccessKey",
                "iam:DeleteAccessKey",
                "iam:ListAccessKeys",
                "iam:UpdateAccessKey",
                "iam:ListSecretKeys"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

AccessKeyReadOnlyAccess

被授权该策略后的IAM身份（IAM用户、用户组、角色）可获得API访问密钥（Access Key）只读访问权限，包含查询密钥列表和控制台查看密钥Secret Access Key的权限。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListAccessKeys",
                "iam:ListSecretKeys"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

标签服务系统预设策略

TagFullAccess

被授权该策略后的IAM身份（IAM用户、用户组、角色）可获得管理账户内标签服务相关的内容，例如按标签查询等相关内容。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "tag:*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}