将内联策略转换为托管策略 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将内联策略转换为托管策略

如果您的账户中具有内联策略,则可将其转换为托管策略。为此,请将该策略复制到新的托管策略。接下来,将新策略附加到具有内联策略的身份。然后,请删除内联策略。

将内联策略转换为托管策略

  1. 登录Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Groups(组)、Users(用户)或 Roles(角色)。

  3. 在列表中,请选择具有要修改的策略的用户组、用户或角色的名称。

  4. 请选择 Permissions 选项卡。

  5. 对于用户组,请选择要移除的内联策略的名称。对于用户和角色,选择 Show n more (再显示 n 个)(如有必要),然后选择要删除的内联策略旁边的箭头。

  6. 复制策略的 JSON 策略文档。

  7. 在导航窗格中,选择 Policies (策略)

  8. 选择 Create policy (创建策略),然后选择 JSON 选项卡。

  9. 将现有文本替换为您的 JSON 策略文本,然后选择 Review policy (查看策略)

  10. 为您的策略输入名称,然后选择 Create policy (创建策略)

  11. 在导航窗格中,请选择 Groups(组)、Users(用户)或 Roles(角色),然后再次选择具有要删除的策略的用户组、用户或角色的名称。

  12. 对于用户组,请选择 Permissions(权限)选项卡。对于用户和角色,选择 Add permissions (添加权限)

  13. 对于用户组,选中新策略名称旁边的复选框,选择 Add permissions(附加权限)然后选择 Attach Policy(附加策略)。对于用户或角色,选择 Add permissions (添加权限)。在下一页上,选择 Attach existing policies directly (直接附加现有策略),选中您的新策略名称旁边的复选框,选择 Next: Review (下一步: 查看),然后选择 Add permissions (添加权限)

    您将返回您的用户组、用户或角色的 Summary(摘要)页面。

  14. 对于用户组,选中要移除的内联策略旁边的复选框,然后选择 Remove(移除)。对于用户或角色,选择要删除的内联策略旁边的 X