本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 身分型政策範例
<a name="iam-examples"></a>

 根據預設，使用者和角色沒有建立或修改 AWS 安全事件應變 資源的許可。他們也無法使用 AWS 管理主控台、 AWS 命令列界面 (AWS CLI) 或 AWS API 來執行任務。IAM 管理員可以建立 IAM 政策，授予使用者對所需資源執行動作的許可。然後，管理員可以將 IAM 政策新增至角色，使用者便能擔任這些角色。

 若要了解如何使用這些範例 JSON 政策文件建立 IAM 身分型政策，請參閱《IAM 使用者指南》**中的[建立 IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)。

 如需安全事件回應所定義 AWS 之動作和資源類型的詳細資訊，包括每種資源類型的 ARNs 格式，請參閱*《服務授權參考*》中的 *的動作、資源和條件索引鍵 AWS 安全事件應變*。