策略是描述一组权限集的语言,它可以精确地描述被授权的资源集和操作集,通过策略,您可以自由搭配需要授予的权限集,策略中可以包含多个云资源的多个操作权限,也可以只包含单个云资源的单个操作权限。通过给策略组授予策略,策略组关联的所有用户即能获得策略中定义的权限。IAM通过策略定义的权限内容实现精细的权限管理。
策略管理模块中提供 系统管理策略 和 用户管理策略 两种类型的策略。
系统管理策略
系统管理策略,是系统预置的用户常用权限集,由系统创建和管理,操作对象范围广、粒度粗,如某类资源的全读写权限等。系统管理策略只能用于授权,不能被用户编辑和修改。
用户管理策略
用户管理策略,由用户自行创建的策略,允许作细粒度的权限划分。
用户管理策略创建途径: