更新时间:2024-04-02 GMT+08:00

细粒度策略

细粒度授权策略是描述一组权限集的语言,它可以精确地描述对授权云服务可以执行的操作。通过策略,用户可以自由搭配需要授予的权限集。通过给用户组授予策略,用户组中的用户就能获得策略中定义的权限。IAM通过策略定义的权限内容实现精细的权限管理。

IAM支持以下两种形式的策略:

  • 系统策略:系统预置的常用权限集,主要针对不同云服务的只读权限或管理员权限,比如对ECS的只读权限、对ECS的管理员权限等;系统策略只能用于授权,不能编辑和修改。
  • 自定义策略:由用户自己创建和管理的权限集,是对系统策略的扩展和补充。