Описание тега amazon-policy

Чтобы назначить разрешения пользователю, группе, роли или ресурсу, вы создаете политику, которая представляет собой документ, в котором явно перечислены разрешения. В самом простом смысле политика позволяет указать следующее:

Действия: какие действия вы позволите. У каждого сервиса AWS есть свой набор действий. Например, вы можете разрешить пользователю использовать действие Amazon S3 ListBucket, которое возвращает информацию об элементах в корзине. Любые действия, которые вы явно не разрешаете, запрещены.

Ресурсы: на каких ресурсах вы разрешаете действие. Например, с какими конкретными корзинами Amazon S3 вы разрешите пользователю выполнять действие ListBucket? Пользователи не могут получить доступ к ресурсам, для которых вы явно не предоставили разрешения.

Эффект: какой эффект будет, когда пользователь запрашивает доступ - разрешить или запретить. Поскольку по умолчанию ресурсы запрещены для пользователей, вы обычно указываете, что разрешаете пользователям доступ к ресурсу.

Подробнее см. Здесь