什么是系統權限策略

權限策略是用語法結構描述的一組權限的集合，可以精確地描述被授權的資源集、操作集以及授權條件。阿里云訪問控制（RAM）產品提供了兩種類型的權限策略：系統策略和自定義策略。系統策略統一由阿里云創建，策略的版本更新由阿里云維護，用戶只能使用不能修改。自定義策略由用戶管理，策略的版本更新由用戶維護。用戶可以自主創建、更新和刪除自定義策略。系統策略的更新將會影響所有授予了該策略的 RAM 身份，包括 RAM 用戶、RAM 用戶組和 RAM 角色。有關 RAM 權限策略的更多信息，請參閱 權限策略概覽 。

產品系統策略

授權操作參考

RAM 身份默認沒有任何權限，需要由阿里云賬號管理員為其授權后才能訪問阿里云賬號下的資源。為保證資源的數據安全，建議您遵循最小授權原則為允許訪問云資源的身份授予恰好夠用的權限。授權的詳細操作請參見：

• 為 RAM 用戶授權

• 為 RAM 用戶組授權

• 為 RAM 角色授權