本文为您介绍部分常用的系统预设策略,以帮助您更快速的了解、使用系统策略进行权限管控。
被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得包含全部支持IAM能力的产品的管理权限,例如包含ECSFullAccess,VPCFullAccess,IAMFullAccess等。
{ "Statement": [ { "Effect": "Allow", "Action": [ "*" ], "Resource": [ "*" ] } ] }
被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得包含全部支持IAM的产品的只读权限,例如包含ECSReadOnlyAccess,VPCReadOnlyAccess,IAMReadOnlyAccess等。
{ "Statement": [ { "Effect": "Allow", "Action": [ "*:*Describe*", "*:List*", "*:Get*", "*:Query*", "*:Check*", "*:Read*", "*:Desc*", "*:Search*", "tos:Head*", "rms:*Get*", "rtc:Find*", "cloud_trail:Lookup*" ], "Resource": [ "*" ] } ] }
被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得访问控制(IAM)的只读访问权限,即可进入访问控制控制台,查看访问控制相关信息,不包含密钥Secret Access Key的查看权限。
{ "Statement": [ { "Effect": "Allow", "Action": [ "iam:Get*", "iam:ListUser*", "iam:ListRole*", "iam:ListGroup*", "iam:ListPolicy*", "iam:ListSAML*", "iam:ListIdentity*", "iam:ListProject*", "iam:ListAccount*", "iam:ListAttach*", "iam:ListVirtualMFADevices", "iam:ListThirdParty*", "iam:ListConsole*", "iam:ListService*", "iam:ListPlatformIdentity*", "iam:ListCategory*", "iam:ListSystem*", "iam:ListEntities*", "iam:ListIDP*", "iam:ListAccessKeys*", "iam:ListPolicies*", "iam:ListAppID*", "iam:ListResource*", "iam:ListTag*" ], "Resource": [ "*" ] } ] }
被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得访问控制(IAM)全部管理权限。
{ "Statement": [ { "Effect": "Allow", "Action": [ "iam:*" ], "Resource": [ "*" ] } ] }
被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得API访问密钥(Access Key)的全部管理权限,包含密钥的新建、删除、状态修改、查询密钥列表及控制台查看密钥Secret Access Key的权限。
{ "Statement": [ { "Effect": "Allow", "Action": [ "iam:CreateAccessKey", "iam:DeleteAccessKey", "iam:ListAccessKeys", "iam:UpdateAccessKey", "iam:ListSecretKeys" ], "Resource": [ "*" ] } ] }
被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得API访问密钥(Access Key)只读访问权限,包含查询密钥列表和控制台查看密钥Secret Access Key的权限。
{ "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListAccessKeys", "iam:ListSecretKeys" ], "Resource": [ "*" ] } ] }
被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得管理账户内标签服务相关的内容,例如按标签查询等相关内容。
{ "Statement": [ { "Effect": "Allow", "Action": [ "tag:*" ], "Resource": [ "*" ] } ] }