考题解析 | AWS IAM 访问策略文档编写
题目
You're creating an IAM policy and want to establish permissions for a role. Which of the
conguration formats listed below should you use?
A. An XML document written in the IAM Policy Language
B. An XML document written in a language of your choice
C. A JSON document written in the IAM Policy Language
D. JSON document written in a language of your choice
参考答案
C. A JSON document written in the IAM Policy Language
参考解析
IAM角色和用户都是具有权限策略的 AWS 身份,该策略可确定身份在 AWS 中可执行和不可执行的操作。
角色没有关联的标准长期凭证(如密码或访问密钥),也不唯一地与某个人员关联,任何需要使用IAM角色的身份(包括IAM用户、
AWS Service、应用程序等)都可以使用它。
AWS中可以在一个IAM策略中来定义角色的权限。IAM策略是用IAM策略语言编写的JSON文档。
JSON本质就是一串包含被称为元素的字符串的组合,只不过元素会使用特定的符号标注。主要包括一下符号:
{} 双括号表示对象
[] 中括号表示数组
"" 双引号内是属性或值
: 冒号表示后者是前者的值(这个值可以是字符串、数字、也可以是另一个数组或对象)
基于身份的权限策略的例子:
