IAM策略概述
更新时间 2025-07-11 17:47:22
最近更新时间: 2025-07-11 17:47:22
本文介绍IAM策略概述概述。
策略结构
策略结构包括Version(策略版本号)和Statement(策略权限语句)两部分,其中Statement可以有多个,表示不同的授权项。
策略鉴权
用户在发起访问请求时,系统根据用户被授予的访问策略中的action进行鉴权判断。鉴权规则如下:
用户发起访问请求。
系统在用户被授予的策略中寻找请求对应的action,优先寻找Deny指令。如果找到一个适用的Deny指令,系统将返回Deny决定。
如果没有找到Deny指令,系统将寻找适用于请求的任何Allow指令。如果找到一个Allow指令,系统将返回Allow决定。
如果找不到Allow指令,最终决定为Deny,鉴权结束。
