مولد سياسات AWS IAM

بناء سياسات AWS IAM بصرياً. إضافة بيانات مع تأثيرات السماح/الرفض والإجراءات والموارد للوصول بالحد الأدنى من الامتيازات.

Policy Name:

Statement 1

Effect

Actions (one per line)

Resources (one per line)

Condition (optional JSON)

Generated Policy

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:PutObject"
      ],
      "Resource": [
        "arn:aws:s3:::my-bucket/*"
      ]
    }
  ]
}

AWS CLI Commandaws iam create-policy --policy-name MyPolicy --policy-document file://policy.json

Best Practices:

• Use least privilege - only grant necessary permissions
• Avoid using * for resources when possible
• Use conditions to further restrict access
• Regularly audit and review policies

سياسات IAM - التفاصيل التقنية

سياسات AWS IAM تحدد الأذونات باستخدام مستندات JSON. كل بيان يحدد التأثير (سماح/رفض)، الإجراء (عمليات API)، والمورد (ARNs). اتبع مبدأ الحد الأدنى من الامتيازات.

بديل سطر الأوامر

aws iam create-policy --policy-name MyPolicy --policy-document file://policy.json

المرجع

عرض المواصفات الرسمية