更新时间:2026-05-19 GMT+08:00
身份策略附加至授权主体
身份策略除了可以在给IAM身份(IAM用户、用户组、委托、信任委托)授权时添加或删除,也可以将身份策略直接附加给授权主体(本小节授权主体即IAM身份)或直接从授权主体分离。其中附加指将策略附加到IAM主体以将其权限应用于该主体,分离指将策略从IAM主体分离以解除该主体具备的权限。
使用身份策略的附加和分离功能可将身份策略批量附加给授权主体或批量从授权主体分离。如需单独给IAM身份授权请参考给IAM用户授权。
身份策略附加至授权主体操作步骤
- 登录统一身份认证服务新版控制台。
- 在统一身份认证服务,左侧导航窗格中,选择“身份策略”页签。
- 单击目标身份策略的名称,进入身份策略详情页面。选择“授权记录”页签。如图1所示。
- 单击“附加”,勾选需要附加的授权主体。这里的授权主体可以是用户、用户组、委托和信任委托。如图2所示。
- 单击右下角“确定”,完成身份策略附加。如图3所示。
- 返回授权记录列表,查看身份策略已附加的授权主体。 图4 策略附加情况
- 授权完成后,管理员可以在当前页面查看、修改授权主体的权限。
从授权主体分离身份策略操作步骤
- 登录统一身份认证服务新版控制台。
- 在统一身份认证服务,左侧导航窗格中,选择“身份策略”页签。
- 单击目标身份策略的名称,进入身份策略详情页面。选择“授权记录”页签。如图5所示。
- 单击“分离”,勾选需要分离的授权主体。如图6所示。
- 单击右下角“确定”,完成身份策略分离。如图7所示。
父主题: 使用身份策略授权
