編輯 IAM 政策 (主控台) - AWS Identity and Access Management
先決條件編輯客戶受管政策 (主控台)設定客戶管理政策的預設版本 (主控台)刪除客戶管理政策的版本 (主控台)編輯內嵌政策 (主控台)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

編輯 IAM 政策 (主控台)

政策為一個實體,可定義其所連接的身分或資源的許可。您可以使用 AWS Management Console 編輯客戶受管政策和 IAM. AWS managed 政策中的內嵌政策無法編輯。 AWS 帳戶中 IAM 資源的數量和大小有限。如需詳細資訊,請參閱IAM AWS STS 和配額

如需有關政策結構和語法的詳細資訊,請參閱 中的政策和許可 AWS Identity and Access ManagementIAM JSON 政策元素參考

先決條件

變更政策的許可之前,您應該檢閱其最近的服務層級活動。這很重要,因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊,請參閱 AWS 使用上次存取的資訊在 中精簡許可

編輯客戶受管政策 (主控台)

您可以透過 AWS Management Console來編輯客戶管理政策,以變更政策中定義的許可。客戶受管政策至多可有 5 個版本。這很重要,因為如果您變更受管政策超過 5 個版本,則 AWS Management Console 會提示您決定要刪除的版本。您還可以在編輯之前變更預設版本或或刪除政策版本,以避免出現提示。若要進一步了解版本,請參閱 版本控制 IAM 政策

classic IAM console
編輯客戶受管政策

  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/iam/://www. 開啟 IAM 主控台。

  2. 在導覽窗格中,選擇 Policies (政策)。

  3. 在政策清單中,選擇要編輯的政策的政策名稱。您可以使用搜尋方塊來篩選政策清單。

  4. 選擇許可索引標籤,然後選擇編輯

  5. 執行以下任意一項:

    • 選擇視覺化選項可變更政策,且無需了解 JSON 語法。您可以變更政策中每個許可區塊的服務、動作、資源或可選條件。您也可以匯入政策以在政策底部新增其他許可。完成變更後,選擇下一步以繼續。

    • 選擇 JSON 選項,可透過在 JSON 文字方塊中輸入或貼上文字來修改政策。您也可以匯入政策以在政策底部新增其他許可。解決政策驗證期間產生的任何安全性警告、錯誤或一般性警告,然後選擇 Next (下一步)。

      注意

      您可以隨時切換視覺化JSON 編輯器選項。不過,如果您進行變更或在視覺化編輯器中選擇下一步,IAM 就可能會調整您的政策結構,以便針對視覺化編輯器進行最佳化。如需詳細資訊,請參閱政策結構調整

  6. 檢視與儲存頁面上,檢視此政策中定義的許可,然後選擇儲存變更以儲存工作。

  7. 如果受管政策有最多五個版本,選擇儲存變更可顯示一個對話方塊。若要儲存新版本,該政策的最舊非預設版本會遭到移除,並以此新版本取代之。您也可以將新版本設定為預設的政策版本。

    選擇儲存變更,可儲存新的政策版本。

設定客戶管理政策的預設版本 (主控台)

您可以從 設定客戶受管政策的預設版本 AWS Management Console。您可以使用此政策,為整個組織的許可建立一致的基準組態。政策的所有新附件都會使用此標準化許可集。

classic IAM console
設定客戶受管政策的預設版本 (主控台)

  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/iam/:// 開啟 IAM 主控台。

  2. 在導覽窗格中,選擇 Policies (政策)。

  3. 在政策清單中,選擇要設定預設版本的政策的政策名稱。您可以使用搜尋方塊來篩選政策清單。

  4. 選擇 Policy versions (政策版本) 標籤。選取要設定為預設版本的版本旁的核取方塊,然後選擇 Set as default (設定為預設)

刪除客戶管理政策的版本 (主控台)

您可能需要刪除客戶受管政策的某個版本,才能移除不再需要或不正確的許可,或造成潛在的安全風險。透過僅維護必要的版本,您可以協助確保您保持在五個受管政策版本的限制內,以便有空間進行未來的更新和改進。您可以透過 AWS Management Console刪除客戶管理政策的版本。

classic IAM console
刪除客戶受管政策的版本

  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/iam/://www. 開啟 IAM 主控台。

  2. 在導覽窗格中,選擇 Policies (政策)。

  3. 選擇具有要刪除的版本的客戶受管政策的名稱。您可以使用搜尋方塊來篩選政策清單。

  4. 選擇 Policy versions (政策版本) 標籤。選取要刪除的版本旁的核取方塊。然後選擇 Delete (刪除)

  5. 確認您要刪除該版本,然後選擇 Delete (刪除)

編輯內嵌政策 (主控台)

您可能需要編輯客戶受管政策,以更新或精簡授予的許可,確保這些許可符合您組織不斷發展的安全需求和存取控制需求。編輯可讓您調整政策的 JSON 文件、新增、修改或移除特定動作、資源或條件,以維護最低權限原則,並適應環境或程序的變更。您可以從 AWS Management Console主控台中編輯內嵌政策。

classic IAM console
編輯使用者、使用者群組或角色的內嵌政策

  1. 在服務導覽窗格中,選擇 User (使用者)、Users groups (使用者群組) 或者 Roles (角色)。

  2. 選擇您要修改的政策的使用者、 使用者群組或角色的名稱。然後選擇 Permissions (許可) 標籤並展開政策。

  3. 若要編輯內嵌政策,請選擇 Edit Policy (編輯政策)

  4. 執行以下任意一項:

    • 選擇視覺化選項可變更政策,且無需了解 JSON 語法。您可以變更政策中每個許可區塊的服務、動作、資源或可選條件。您也可以匯入政策以在政策底部新增其他許可。完成變更後,選擇下一步以繼續。

    • 選擇 JSON 選項,可透過在 JSON 文字方塊中輸入或貼上文字來修改政策。您也可以匯入政策以在政策底部新增其他許可。解決政策驗證期間產生的任何安全性警告、錯誤或一般性警告,然後選擇 Next (下一步)。若要儲存變更而不影響目前連接的實體,請清除 Save as default version (儲存為預設版本) 的核取方塊。

    注意

    您可以隨時切換視覺化JSON 編輯器選項。不過,如果您進行變更或在視覺化編輯器中選擇下一步,IAM 就可能會調整您的政策結構,以便針對視覺化編輯器進行最佳化。如需詳細資訊,請參閱政策結構調整

  5. 檢視頁面上,查看政策摘要,然後選擇儲存變更以儲存您的工作。