本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# IAM Verified Permissions 的 政策
<a name="security-iam-getting-started-policies"></a>

Verified Permissions 會管理應用程式中使用者的許可。為了讓您的應用程式呼叫 Verified Permissions APIs 或 AWS 管理主控台 允許使用者在 Verified Permissions 政策存放區中管理 Cedar 政策，您必須新增必要的 IAM 許可。

身分型政策是您可以連接到身分的 JSON 許可政策文件，例如 IAM 使用者、使用者群組或角色。這些政策可控制身分在何種條件下能對哪些資源執行哪些動作。若要了解如何建立以身分為基礎的政策，請參閱 IAM 《 使用者指南》中的[建立 IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)。

使用 IAM 身分型政策，您可以指定允許或拒絕的動作和資源，以及允許或拒絕動作的條件 （如下所示）。您無法在身分型政策中指定主體，因為這會套用至連接的使用者或角色。若要了解您可以在 JSON 政策中使用的所有元素，請參閱 IAM 《 使用者指南》中的 [IAM JSON 政策元素參考](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html)。


|  **Action**  |  **Description**  | 
| --- | --- | 
| [CreateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreateIdentitySource.html) | 建立新身分來源的動作。 | 
| [CreatePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicy.html) |  在政策存放區中建立 Cedar 政策的動作。您可以建立靜態政策或連結至政策範本的政策。  | 
| [CreatePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicyStore.html) | 建立新政策存放區的動作。 | 
| [CreatePolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicyTemplate.html) | 建立新政策範本的動作。 | 
| [DeleteIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeleteIdentitySource.html) | 刪除身分來源的動作。 | 
| [DeletePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicy.html) | 從政策存放區刪除政策的動作。 | 
| [DeletePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyStore.html) | 刪除政策存放區的動作。 | 
| [DeletePolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyTemplate.html) | 刪除政策範本的動作。 | 
| [GetIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetIdentitySource.html) | 取得身分來源的動作。 | 
| [GetPolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicy.html) | 擷取指定政策相關資訊的動作。 | 
| [GetPolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyStore.html) | 擷取指定政策存放區相關資訊的動作。 | 
| [GetPolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyTemplate.html) | 取得政策範本的動作。 | 
| [GetSchema](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetSchema.html) | 取得結構描述的動作。 | 
| [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html) | 根據[授權請求中所述的參數取得授權回應](terminology.md#term-authorization-response)的動作。 [授權請求](terminology.md#term-authorization-request) | 
| [IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html) | 根據委託人來自身分字符的授權[請求中所述的參數，取得授權](terminology.md#term-authorization-request)[回應](terminology.md#term-authorization-response)的動作。 | 
| [ListIdentitySources](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListIdentitySources.html) | 在 中列出所有身分來源的動作 AWS 帳戶。 | 
| [ListPolicies](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListPolicies.html) | 列出政策存放區中所有政策的動作。 | 
| [ListPolicyStores](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListPolicyStores.html) | 列出 中所有政策存放區的動作 AWS 帳戶。 | 
| [ListPolicyTemplates](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListPolicyTemplates.html) | 在 中列出所有政策範本的動作 AWS 帳戶。 | 
| [ListTagsForResource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListTagsForResource.html) | 列出資源所有標籤的動作。 | 
| [PutSchema](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_PutSchema.html) | 將結構描述新增至政策存放區的動作。 | 
| [TagResource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_TagResource.html) | 將標籤新增至資源的動作。 | 
| [UpdateIdentitySource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdateIdentitySource.html) | 更新身分來源的動作。 | 
| [UpdatePolicy](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicy.html) | 在政策存放區中更新政策的動作。 | 
| [UpdatePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicyStore.html) | 更新政策存放區的動作。 | 
| [UpdatePolicyTemplate](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicyTemplate.html) | 更新政策範本的動作。 | 
| [UntagResource](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UntagResource.html) | 從資源移除標籤的動作。 | 

CreatePolicy 動作的許可範例 IAM 政策：

------
#### [ JSON ]

****  

```
{
"Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "verifiedpermissions:CreatePolicy"
            ],
            "Resource": "*"
        }
    ]
 }
```

------