Policy 2.0使用限制
Policy 2.0仅在使用临时密钥调用 List 接口会被阻断,临时密钥申请接口为 sts:GetFedrationToken 和 sts:AssumeRole;除了上面的场景,例如控制台操作,持久密钥调用云 API,临时密钥调用非 List 云 API,均无限制。
Policy 3.0使用场景
1. 若无使用临时密钥调用 List 云 API 场景,无需做调整;
2. Policy 3.0是完全兼容2.0,升级版本,线上服务无影响。
如何使用 version 3.0
1. 调整申请临时密钥接口参数 Policy,需将 Policy 里的 version 字段调整为3.0;
2. 若调用子用户本身绑定有自定义策略,需将绑定的策略的 version 字段调整为3.0;
3. 若调用子用户本身绑定有预设策略,需解绑预设策略,创建和预设策略相同的自定义策略,并将 version 字段调整为3.0。
使用示例
1. 调整接口参数 Policy,详情请参见 获取联合身份临时访问凭证。
2. 前往 用户列表 页面,单击需要调整子用户绑定策略的子用户名称,进入该子用户的用户详情页面。单击策略名称。
3. 进入策略详情页面,单击 {}JSON,将 version 字段改为3.0。