IAM 策略管理 API 更改日志
在此更改日志中,您可以了解 IAM 策略管理 API 的最新更改,改进和更新。 更新日志按发布日期顺序列出了所做的更改。 对现有 API 版本的更改旨在与现有客户机应用程序兼容。
有关 IAM 策略管理 SDK 和 CLI 的最新更改的信息,请参阅 SDK 存储库中的更改日志:
API 版本控制
IAM 策略管理 API 使用 URI 路径版本控制。 通过增大 URI 路径号 (../v1/policies),将不兼容的更改作为主要更改进行版本控制。对 API 的所有其他更改都应与现有使用兼容。
现行版本
下表显示了每个版本的行为变化。
| 版本 | 更改摘要 |
|---|---|
v2 |
用于支持处理日期和时间的条件和高级操作程序的新模式 |
v1 |
IAM 策略管理 API 的初始版本 |
v1 API 与 v2 API 不兼容。 无法向使用 v1 API 创建的策略添加条件。 要添加条件,必须删除 v1 策略并将其替换为包含条件的新访问策略。
2023 年 8 月 31 日
此更改日志引入了与 v1 不兼容的 v2 IAM 策略管理 API 的新功能。 此新发行版添加了在企业帐户中创建 IAM 策略模板的功能,您可以引用此功能在访问组模板和可信概要文件模板中分配访问权。 有关更多信息,请参阅 创建企业管理的策略模板 和 企业管理的 IAM 工作方式。
2023 年 1 月 24 日
此更改日志引入了 IAM 策略管理 API 的新版本 (v1 -> v2)。 此版本添加了新的 JSON 模式,以支持条件策略构造和多个基于时间的比较运算符。 这些操作程序提供根据时间和日期限制访问的功能。 通过基于时间的访问控制,客户可以根据指定的时间段建立细粒度策略实施。
要开始使用,请参阅 使用基于时间的条件限制访问权。
有关详细的操作程序描述和示例,请参阅: v2 访问策略中的条件
新的 v2/polices 模式提供向后的功能兼容性,并允许更复杂的比较和运算符。 v1/polices 模式仍受支持且可用。 有关更多信息,请参阅 比较 /v1/policies 和 /v2/policies 语法。