# 策略操作 ***适用于 AWS 安全事件响应的策略操作*** 支持策略操作:是 管理员可以使用 AWS JSON 策略来指定谁有权访问什么内容。也就是说,哪个**主体**可以对什么**资源**执行**操作**,以及在什么**条件**下执行。 JSON 策略的 Action 元素描述可用于在策略中允许或拒绝访问的操作。策略操作通常与关联的 AWS API 操作同名。有一些例外情况,例如没有匹配 API 操作的*仅限权限* 操作。还有一些操作需要在策略中执行多个操作。这些附加操作称为*相关操作*。 在策略中包含操作以授予执行关联操作的权限。 要查看 AWS 安全事件响应操作的列表,请参阅《Service Authorization Reference》**中 AWS 安全事件响应定义的操作。 AWS 安全事件响应 中的策略操作在操作前使用以下前缀: AWS 安全事件响应 -identity 要在单个语句中指定多项操作,请使用逗号将它们隔开。 "Action": [ "AWS 安全事件响应 -identity:action1", "AWS 安全事件响应 -identity:action2" ] ***AWS 安全事件响应的策略资源*** **支持策略资源:**是。管理员可以使用 AWS JSON 策略来指定谁有权访问什么内容。也就是说,哪个**主体**可以对什么**资源**执行**操作**,以及在什么**条件**下执行。 JSON 策略的 Resource 元素指定要向其应用操作的一个或多个对象。语句必须包含 Resource 或 NotResource 元素。作为最佳实践,请使用其 [Amazon 资源名称(ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html)指定资源。对于支持特定资源类型(称为*资源级权限*)的操作,您可以执行此操作。 对于不支持资源级权限的操作(如列出操作),请使用通配符(\$1)指示语句应用于所有资源。 "Resource": "\$1"