策略是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，您可以自由搭配需要授予的权限集，策略中可以包含多个云资源的多个操作权限，也可以只包含单个云资源的单个操作权限。通过给策略组授予策略，策略组关联的所有用户即能获得策略中定义的权限。IAM通过策略定义的权限内容实现精细的权限管理。

策略管理模块中提供 系统管理策略 和 用户管理策略 两种类型的策略。

系统管理策略

系统管理策略，是系统预置的用户常用权限集，由系统创建和管理，操作对象范围广、粒度粗，如某类资源的全读写权限等。系统管理策略只能用于授权，不能被用户编辑和修改。

用户管理策略

用户管理策略，由用户自行创建的策略，允许作细粒度的权限划分。

用户管理策略创建途径:

• 您可以按策略语法创建自定义的策略；
  按策略生成器创建的策略，通过从策略向导中选择服务和操作，并定义资源，可自动生成策略语法，简单灵活，优先推荐使用。
• 您也可以通过控制台权限的功能直接设置，设置后由系统自动生成一条语法策略。
  控制台功能设置自动生成的策略语法，一般不含具体资源或产品的权限，而为系统功能操作权限或具体的项目管理权限。