细粒度策略

细粒度授权策略是描述一组权限集的语言，它可以精确地描述对授权云服务可以执行的操作。通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。IAM通过策略定义的权限内容实现精细的权限管理。

IAM支持以下两种形式的策略：

• 系统策略：系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对ECS的只读权限、对ECS的管理员权限等；系统策略只能用于授权，不能编辑和修改。
• 自定义策略：由用户自己创建和管理的权限集，是对系统策略的扩展和补充。