权限声明(Statement) 是IAM策略中描述权限的最小单元,也是权限判定的基本单元,不同策略内的不同权限声明以及相同策略内的不同权限声明均有相同优先级的效力。一条策略至少包含一则权限声明,单则声明用花括号{}包含,全部声明使用数组符号[]包含在Statement元素内,最外侧的使用花括弧{}包含,代表一个完整的策略。策略内容整体符合JSON的格式,结构示意如下:
{ "Statement": [ { ... }, { ... }, { ... }, ... ] }
下面是一条包含2则权限声明的策略:
{ "Statement": [ { "Effect": "Allow", "Action": [ "vpc:TagResources" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:TagResources" ], "Resource": [ "*" ] } ] }