如果您需要對您所擁有的WAF進行精細的權限管理，您可以使用統一身份認證服務（Identity and Access Management，IAM），如果登錄賬號已經能滿足您的要求，不需要創建獨立的IAM用戶，您可以跳過本章節，不影響您使用WAF服務的其它功能。

默認情況下，新建的IAM用戶沒有任何權限，您需要將其加入用戶組，并給用戶組授予策略或角色，才能使用戶組中的用戶獲得相應的權限，這一過程稱為授權。授權后，用戶就可以基于已有權限對云服務進行操作。

權限根據授權的精細程度，分為角色和策略。角色以服務為粒度，是IAM最初提供的一種根據用戶的工作職能定義權限的粗粒度授權機制。策略授權更加精細，可以精確到某個操作、資源和條件，能夠滿足企業對權限最小化的安全管控要求。

支持的授權項

策略包含系統策略和自定義策略，如果系統策略不滿足授權要求，管理員可以創建自定義策略，并通過給用戶組授予自定義策略來進行精細的訪問控制。

• 權限：允許或拒絕某項操作。
• 授權項：自定義策略中支持的Action，在自定義策略中的Action中寫入授權項，可以實現授權項對應的權限功能。