本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# IAM 已验证权限的策略
<a name="security-iam-getting-started-policies"></a>

Verified Permissions 负责管理您的应用程序中用户的权限。为了让您的应用程序调用已验证权限 APIs 或允许 AWS 管理控制台 用户在已验证权限策略存储中管理 Cedar 策略，您必须添加必要的 IAM 权限。

基于身份的策略是可以附加到身份（例如 IAM 用户、用户组或角色）的 JSON 权限策略文档。这些策略控制用户和角色可在何种条件下对哪些资源执行哪些操作。要了解如何创建基于身份的策略，请参阅 IAM 用户指南中的[创建 IAM 策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)。

使用 IAM 基于身份的策略，您可以指定允许或拒绝的操作和资源，以及允许或拒绝操作的条件（如下所列）。您无法在基于身份的策略中指定主体，因为它适用于其附加的用户或角色。要了解您可以在 JSON 策略中使用的所有元素，请参阅 IAM 用户指南中的 [IAM JSON 策略元素参考](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html)。


|  **Action**  |  **描述**  | 
| --- | --- | 
| [CreateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreateIdentitySource.html) | 创建新身份源的操作。 | 
| [CreatePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicy.html) |  在策略存储中创建 Cedar 策略的操作。您可以创建静态策略或链接到策略模板的策略。  | 
| [CreatePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicyStore.html) | 创建新策略存储的操作。 | 
| [CreatePolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicyTemplate.html) | 创建新策略模板的操作。 | 
| [DeleteIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeleteIdentitySource.html) | 删除身份源的操作。 | 
| [DeletePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicy.html) | 从策略存储中删除策略的操作。 | 
| [DeletePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyStore.html) | 删除策略存储的操作。 | 
| [DeletePolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyTemplate.html) | 删除策略模板的操作。 | 
| [GetIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetIdentitySource.html) | 获取身份来源的操作。 | 
| [GetPolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicy.html) | 检索有关指定策略信息的操作。 | 
| [GetPolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyStore.html) | 检索有关指定策略存储的信息的操作。 | 
| [GetPolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyTemplate.html) | 获取策略模板的操作。 | 
| [GetSchema](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetSchema.html) | 获取架构的操作。 | 
| [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html) | 根据[授权请求](terminology.md#term-authorization-request)中描述的参数获取[授权响应](terminology.md#term-authorization-response)的操作。 | 
| [IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html) | 根据[授权[请求中描述的参数获取授权](terminology.md#term-authorization-request)响应](terminology.md#term-authorization-response)的操作，其中委托人来自身份令牌。 | 
| [ListIdentitySources](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListIdentitySources.html) | 列出中所有身份源的操作 AWS 账户。 | 
| [ListPolicies](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListPolicies.html) | 列出策略存储中所有策略的操作。 | 
| [ListPolicyStores](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListPolicyStores.html) | 列出中所有策略存储库的操作 AWS 账户。 | 
| [ListPolicyTemplates](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListPolicyTemplates.html) | 列出中所有策略模板的操作 AWS 账户。 | 
| [ListTagsForResource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListTagsForResource.html) | 列出资源所有标签的操作。 | 
| [PutSchema](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_PutSchema.html) | 向策略存储中添加架构的操作。 | 
| [TagResource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_TagResource.html) | 向资源添加标签的操作。 | 
| [UpdateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdateIdentitySource.html) | 更新身份源的操作。 | 
| [UpdatePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicy.html) | 在策略存储中更新策略的操作。 | 
| [UpdatePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicyStore.html) | 更新策略存储库的操作。 | 
| [UpdatePolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicyTemplate.html) | 更新策略模板的操作。 | 
| [UntagResource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UntagResource.html) | 从资源中移除标签的操作。 | 

 CreatePolicy 操作权限 IAM 策略示例：

------
#### [ JSON ]

****  

```
{
"Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "verifiedpermissions:CreatePolicy"
            ],
            "Resource": "*"
        }
    ]
 }
```

------