本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # WorkSpaces 安全浏览器的策略资源 **支持策略资源:**是 管理员可以使用 AWS JSON 策略来指定谁有权访问什么。也就是说,哪个**主体**可以对什么**资源**执行**操作**,以及在什么**条件**下执行。 `Resource` JSON 策略元素指定要向其应用操作的一个或多个对象。作为最佳实践,请使用其 [Amazon 资源名称(ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html)指定资源。对于不支持资源级权限的操作,请使用通配符 (\$1) 指示语句应用于所有资源。 ``` "Resource": "*" ``` 要查看 WorkSpaces 安全浏览器资源类型及其列表 ARNs,请参阅《*服务授权参考*[》中的 Amazon WorkSpaces 安全浏览器定义的资源](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonworkspacesweb.html#amazonworkspacesweb-resources-for-iam-policies)。要了解您可以使用哪些操作来指定每种资源的 ARN,请参阅 [Amazon WorkSpaces 安全浏览器定义的操作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonworkspacesweb.html#amazonworkspacesweb-actions-as-permissions)。 要查看基于身份 WorkSpaces 的安全浏览器策略的示例,请参阅。[Ama WorkSpaces zon 安全浏览器的基于身份的策略示例](security_iam_id-based-policy-examples.md)