管理IAM策略

多用户访问控制 IAM

  • 测试知识库SDK
  • 功能发布记录
  • 产品描述
    • 概念
    • 目前支持的产品线
    • 产品概述
    • 应用场景
    • 产品功能
    • 企业组织vs多用户访问控制
    • 系统限制
  • 操作记录
    • 操作记录(公测中)
  • API参考_IAM
    • 通用说明
    • 策略管理接口
    • 简介
    • 角色管理接口
    • 公共请求头与公共响应头
    • 数据类型
    • 组管理接口
    • 服务域名
    • 用户管理接口
    • 错误码
  • 产品公告
    • 【重要升级】百度智能云为所有用户开启登录保护MFA多因素认证通知
  • 快速入门
    • 创建子用户管理员
    • 创建用户组并授权
  • 典型实践
    • 用户管理与权限分配
    • 百度智能云合作伙伴开通子用户教程
  • 操作指南
    • 账户安全审计
    • 设置
    • 用户组管理
    • 消息中心
    • 外部账号接入
      • IAM用户联合
      • IAM角色联合
      • 联合登录概览
    • 角色管理
      • 相关概念
      • 常见场景
      • 管理角色
      • 使用角色
      • 常见问题
      • 创建角色
      • 概述
    • 用户异常行为分析(公测中)
      • 风险行为管理
    • 权限策略
      • 策略类型
      • 授权
      • 策略鉴权评估逻辑
      • 策略语法
      • 管理IAM策略
      • 基于标签授权与鉴权
      • 权限策略概述
    • 用户
      • 用户管理
      • 双因素验证
      • 子用户操作
  • API参考
    • 通用说明
    • 简介
    • 公共请求头与公共响应头
    • 数据类型
    • STS相关接口
    • 功能更新记录
    • 服务域名
    • 错误码
  • 常见问题
    • 子用户问题
    • 常见问题总览
    • 产品权限问题
  • 产品定价
    • 产品定价
  • SDK
    • Python-SDK
      • 策略管理接口
      • 角色管理接口
      • 版本变更记录
      • 组管理接口
      • 初始化
      • 用户管理接口
      • 安装SDK工具包
      • 错误码
      • 概述
    • Java-SDK
      • 策略管理接口
      • 角色管理接口
      • 版本变更记录
      • 组管理接口
      • 初始化
      • 用户管理接口
      • 安装SDK工具包
      • 错误码
      • 概述
    • Go-SDK
      • 策略管理接口
      • 角色管理接口
      • 版本变更记录
      • 组管理接口
      • 用户管理接口
      • 错误处理
      • 安装SDK工具包
      • 初始化sdk
      • 概述
所有文档
menu
没有找到结果,请重新输入

多用户访问控制 IAM

  • 测试知识库SDK
  • 功能发布记录
  • 产品描述
    • 概念
    • 目前支持的产品线
    • 产品概述
    • 应用场景
    • 产品功能
    • 企业组织vs多用户访问控制
    • 系统限制
  • 操作记录
    • 操作记录(公测中)
  • API参考_IAM
    • 通用说明
    • 策略管理接口
    • 简介
    • 角色管理接口
    • 公共请求头与公共响应头
    • 数据类型
    • 组管理接口
    • 服务域名
    • 用户管理接口
    • 错误码
  • 产品公告
    • 【重要升级】百度智能云为所有用户开启登录保护MFA多因素认证通知
  • 快速入门
    • 创建子用户管理员
    • 创建用户组并授权
  • 典型实践
    • 用户管理与权限分配
    • 百度智能云合作伙伴开通子用户教程
  • 操作指南
    • 账户安全审计
    • 设置
    • 用户组管理
    • 消息中心
    • 外部账号接入
      • IAM用户联合
      • IAM角色联合
      • 联合登录概览
    • 角色管理
      • 相关概念
      • 常见场景
      • 管理角色
      • 使用角色
      • 常见问题
      • 创建角色
      • 概述
    • 用户异常行为分析(公测中)
      • 风险行为管理
    • 权限策略
      • 策略类型
      • 授权
      • 策略鉴权评估逻辑
      • 策略语法
      • 管理IAM策略
      • 基于标签授权与鉴权
      • 权限策略概述
    • 用户
      • 用户管理
      • 双因素验证
      • 子用户操作
  • API参考
    • 通用说明
    • 简介
    • 公共请求头与公共响应头
    • 数据类型
    • STS相关接口
    • 功能更新记录
    • 服务域名
    • 错误码
  • 常见问题
    • 子用户问题
    • 常见问题总览
    • 产品权限问题
  • 产品定价
    • 产品定价
  • SDK
    • Python-SDK
      • 策略管理接口
      • 角色管理接口
      • 版本变更记录
      • 组管理接口
      • 初始化
      • 用户管理接口
      • 安装SDK工具包
      • 错误码
      • 概述
    • Java-SDK
      • 策略管理接口
      • 角色管理接口
      • 版本变更记录
      • 组管理接口
      • 初始化
      • 用户管理接口
      • 安装SDK工具包
      • 错误码
      • 概述
    • Go-SDK
      • 策略管理接口
      • 角色管理接口
      • 版本变更记录
      • 组管理接口
      • 用户管理接口
      • 错误处理
      • 安装SDK工具包
      • 初始化sdk
      • 概述
  • 文档中心
  • arrow
  • 多用户访问控制IAM
  • arrow
  • 操作指南
  • arrow
  • 权限策略
  • arrow
  • 管理IAM策略
本页目录
  • 查看系统策略
  • 管理自定义策略
  • 创建自定义策略
  • 编辑自定义策略
  • 删除自定义策略

管理IAM策略

更新时间:2025-08-21

查看系统策略

登录云控制台,鼠标移到右上角头像处,进入多用户访问控制>策略管理,默认展示系统策略列表,系统策略通常包含职能型策略如系统管理员,支持系统的所有策略,财务管理等;产品型策略,定义了分产品的通用策略合集,具体策略定义,请参考各产品线的权限说明文档。你可以点击查看按钮,查看系统策略的策略语法。

管理自定义策略

在策略管理 > 自定义策略中,你可以为你的账户定义业务相关的自定义策略,以实现细粒度地权限管控。你也可以基于标签为相同类型的资源(加了相同标签的资源)快速构建一条自定义策略,常适用于解决大量不同产品或服务组合授权的问题。

创建自定义策略

目前IAM支持2种方式创建自定义策略:按策略生成器创建和按标签创建。按策略生成器创建的方式,通过选择服务、权限以及区域下实例,以生成策略;按标签创建,根据你为服务实例创建的标签筛选资源,生成策略。

先决条件
拥有百度智能云系统管理员权限。

操作步骤:按策略生成器创建

  1. 登录云控制台,鼠标移到右上角头像处,进入多用户访问控制>策略管理;
  2. 点击创建策略,弹窗中选择按策略生成器创建;
  3. 填写基本信息中的策略名称和描述;

  4. 填写权限配置: 点击添加权限按钮,为当前策略添加一条权限,在弹窗中填写:

    • 选择服务:即需要选择的产品名称。
    • 策略生成方式:根据所选服务类型,支持使用策略生成器或编辑策略文件的方式生成最终策略,置灰则为默认为策略生成器方式。策略生成器为可视化的策略生成工具,通过按步骤地配置操作和资源实例,来最终生成策略;编辑策略文件,支持用户按照一定的策略语法,编辑JSON格式的策略文档,最终生成策略,详细请参考策略语法. 2种方式生成的最终策略,都会以ACL的格式存储到系统中。
    • 权限效力:允许或拒绝,通常为选择允许,需要注意的是,拒绝权限效力强于允许,需要谨慎选择;
    • 权限选项:由所选服务类型定义的业务相关的权限,支持多选;

    • 选择资源:所选服务类型下的可选资源,可精细到资源实例。

      • 选择所有资源,代表所有百度智能云支持的地域下的任意资源,包含未来添加的资源,在策略ACL描述中为“*”;
      • 选择特定资源,即可通过筛选不同地域,选择特定的资源实例。
    • 限制条件:选择你需要为当前策略配置限制条件,配置完限制条件表示,只有符合该条件且满足权限策略的访问才会被允许。
  5. 点击完成,回到创建策略页面,你可以继续按照第4步的操作步骤,进一步添加权限,也可以点击完成保存自定义策略。

操作步骤:按标签创建

  1. 登录云控制台,鼠标移到右上角头像处,进入多用户访问控制>策略管理;
  2. 点击创建策略,弹窗中选择按标签创建;
  3. 填写基本信息中的策略名称和描述;

  4. 填写权限配置:

    • 选择标签:选择你需要的标签键值对,如果没有标签,可以选择点击还没有标签?点击创建标签链接跳转到标签管理;
    • 选择服务:选择已支持标签的服务类型,查看哪些产品线已支持基于标签的授权,具体可参考使用IAM的产品;
    • 选择操作:已选服务的权限操作,统一为只读、运维和管理权限;
    • 资源范围:展示已选择服务的资源列表,如未命中任何实际资源,则代表全局所有资源,在未来的时间范围内,如果你将当前标签关联到实际的资源实例,该资源实例将受到当前自定义策略的控制。
  5. 点击完成,保存已配置策略。

编辑自定义策略

在一些某些场景下,已有的自定义策略无法满足你的需求时,你可以创建一条全新的自定义策略,也可以编辑已有的自定义策略。登录云控制台,鼠标移到右上角头像处,进入多用户访问控制>策略管理,定位到需要编辑自定义策略,点击编辑按钮,即进入策略的编辑页面,策略编辑操作可直接参考创建自定义策略。

删除自定义策略

对于不再需要使用的自定义策略,你可以定位到需要被删除的自定义策略,点击删除按钮,并确认以完成策略删除操作。

重要提示:
删除线上策略将有可能导致你的IAM用户或服务失去相应地操作权限,影响你的业务使用,所以在策略删除前,请务必确认当前策略已从所有的身份上移除.

上一篇
策略语法
下一篇
基于标签授权与鉴权