本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 政策動作 ***的政策動作 AWS 安全事件應變*** 支援政策動作:是 管理員可以使用 AWS JSON 政策來指定誰可以存取內容。也就是說,哪個**主體**在什麼**條件**下可以對什麼**資源**執行哪些**動作**。 JSON 政策的動作元素說明您可以用來允許或拒絕政策中存取的動作。政策動作通常具有與相關聯 AWS API 操作相同的名稱。有一些例外狀況,例如沒有相符的 API 操作的*僅限許可動作*。也有一些作業需要政策中的多個動作。這些額外的動作稱為*相依動作*。 政策會使用動作來授予執行相關聯動作的許可。 若要查看 AWS 安全事件應變 動作清單,請參閱《*服務授權參考* AWS 安全事件應變 》中的 定義的動作。 中的政策動作在動作之前 AWS 安全事件應變 使用下列字首: AWS 安全事件應變 -身分 若要在單一陳述式中指定多個動作,請用逗號分隔。 "動作": 【 "AWS 安全事件應變 -identity:action1", "AWS 安全事件應變 -identity:action2" 】 ***Amazon AWS 安全事件回應的政策資源*** **支援政策資源:**是 管理員可以使用 AWS JSON 政策來指定可存取內容的人員。也就是說,哪個**主體**在什麼**條件**下可以對什麼**資源**執行哪些**動作**。 資源 JSON 政策元素會指定套用動作的物件。陳述式必須包含 Resource 或 NotResource 元素。最佳實務是使用其 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) 來指定資源。您可以針對支援特定資源類型的動作 (*稱為資源層級許可*) 來這麼做。 對於不支援資源層級許可的動作 (例如列出操作),請使用萬用字元 (\$1) 來表示陳述式適用於所有資源。 "Resource": "\$1"