如果系统策略不满足授权要求，可以创建自定义策略。目前IAM支持以下两种方式创建自定义策略：

• 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。
• JSON视图：通过JSON视图创建自定义策略，可以直接在编辑框内编写JSON格式的策略内容。

可视化视图配置自定义策略

访问IAM控制台，在策略管理页面创建新策略时，选择“可视化视图”进行创建，具体操作请参考创建自定义策略。

JSON视图配置自定义策略

在策略管理页面创建新策略时，选择“JSON视图”进行创建，具体操作请参考创建自定义策略。

自定义策略样例：为IAM子用户配置创建伸缩组权限。

{
      "Version": "1.1",
      "Statement": [
            {
                  "Effect": "Allow",
                  "Action": [
                        "as:groups:create"
                  ]
            }
      ]
}

其中，自动策略结构包括策略版本号（Version）及策略授权语句（Statement）列表：

• 策略版本号：Version，标识策略结构的版本号，当前为1.1。
• 策略授权语句：Statement，包括了基本元素：作用（Effect）和权限集（Action）:
  • 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。
  • 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。