本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 了解有关 AWS Resource Groups 授权和访问控制的更多信息
Resource Groups 授权和访问控制

Resource Groups 支持以下内容。
+ **基于操作的策略。**例如，您可以创建一个策略，以允许用户执行 [https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroups.html](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroups.html) 操作，但不能执行其他操作。
+ **资源级权限。**Resource G [ARNs](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)roups 支持使用来指定策略中的单个资源。
+ **根据标签进行授权。**Resource Groups 支持在策略条件下使用资源标签。例如，您可以创建一个策略，以允许 Resource Groups 用户对您已标记的组具有完全访问权限。
+ **临时凭证。**用户可以通过允许 AWS Resource Groups 操作的策略来扮演角色。

Resource Groups 不支持基于资源的策略。

有关 Resource Groups 和标签编辑器如何与 AWS Identity and Access Management (IAM) 集成的更多信息，请参阅*AWS Identity and Access Management 用户指南*中的以下主题。
+ [AWS 与 IAM 配合使用的服务](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html#management_svcs)
+ [的操作、资源和条件键 AWS Resource Groups](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_awsresourcegroups.html)
+ [使用策略控制访问](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_controlling.html)