策略示例

最近更新时间:2022-02-24 11:15:45

查看PDF

示例1:禁止修改和删除IAM用户、IAM用户组、IRAM角色

{
“Version”: “2015-11-01”,
“Statement”: [
{
"
“Effect”: “Deny”,
“Action”: [
“iam:DeleteUser”,
“iam:ChangePassword”,
“iam:UpdateLoginProfile”,
“iam:DeleteGroup”,
“iam:RemoveUserFromGroup”,
“iam:UpdateGroup”,
“iam:DeleteRole”,
“iam:AttachRolePolicy”,
“iam:DetachRolePolicy”,
“iam:UpdateRoleTrustAccounts”,
“iam:AttachUserPolicy”,
“iam:DetachGroupPolicy”,
“iam:AttachGroupPolicy”,
“iam:CreateAccessKey”,
“iam:UpdateAccessKey”,
“iam:DeleteAccessKey”
],
“Resource”: “*”
}
]
}

禁止修改操作审计的投递地址、禁止关闭投递功能

{
“Version”: “2015-11-01”,
“Statement”: [
{

		"Effect": "Deny",
		"Action": [
			"actiontrail:DeleteTrail",
			"actiontrail:UpdateTrail",
			"actiontrail:StopTrail"
		],
		"Resource": "*",
		"Condition": []
	}
]

}

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈