本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # WorkSpaces 安全浏览器的策略操作 **支持策略操作:**是 管理员可以使用 AWS JSON 策略来指定谁有权访问什么。也就是说,哪个**主体**可以对什么**资源**执行**操作**,以及在什么**条件**下执行。 JSON 策略的 `Action` 元素描述可用于在策略中允许或拒绝访问的操作。在策略中包含操作以授予执行关联操作的权限。 要查看 WorkSpaces 安全浏览器操作列表,请参阅《*服务授权参考*[》中的 Amazon WorkSpaces 安全浏览器定义的操作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonworkspacesweb.html#amazonworkspacesweb-actions-as-permissions)。 WorkSpaces 安全浏览器中的策略操作在操作前使用以下前缀: ``` workspaces-web ``` 要在单个语句中指定多项操作,请使用逗号将它们隔开。 ``` "Action": [ "workspaces-web:{{action1}}", "workspaces-web:{{action2}}" ] ``` 要查看基于身份 WorkSpaces 的安全浏览器策略的示例,请参阅。[Ama WorkSpaces zon 安全浏览器的基于身份的策略示例](security_iam_id-based-policy-examples.md)