策略包含系統(tǒng)策略和自定義策略，如果系統(tǒng)策略不滿足授權(quán)要求，管理員可以創(chuàng)建自定義策略，并通過給用戶組授予自定義策略來進行精細的訪問控制。策略支持的操作與API相對應，授權(quán)項列表說明如下：

• 權(quán)限：允許或拒絕某項操作。
• 對應API接口：自定義策略實際調(diào)用的API接口。
• 授權(quán)項：自定義策略中支持的Action，在自定義策略中的Action中寫入授權(quán)項，可以實現(xiàn)授權(quán)項對應的權(quán)限功能。
• 依賴的授權(quán)項：部分Action存在對其他Action的依賴，需要將依賴的Action同時寫入授權(quán)項，才能實現(xiàn)對應的權(quán)限功能。
• IAM項目(Project)/企業(yè)項目(Enterprise Project)：自定義策略的授權(quán)范圍，包括IAM項目與企業(yè)項目。授權(quán)范圍如果同時支持IAM項目和企業(yè)項目，表示此授權(quán)項對應的自定義策略，可以在IAM和企業(yè)管理兩個服務中給用戶組授權(quán)并生效。如果僅支持IAM項目，不支持企業(yè)項目，表示僅能在IAM中給用戶組授權(quán)并生效，如果在企業(yè)管理中授權(quán)，則該自定義策略不生效。關于IAM項目與企業(yè)項目的區(qū)別，詳情請參見：IAM與企業(yè)管理的區(qū)別。
• 說明： “√”表示支持，“x”表示暫不支持。