目前IAM支持以下兩種方式創建自定義策略：

• 可視化視圖：通過可視化視圖創建自定義策略，無需了解JSON語法，按可視化視圖導航欄選擇云服務、操作、資源、條件等策略內容，可自動生成策略。
• JSON視圖：通過JSON視圖創建自定義策略，可以直接在編輯框內編寫JSON格式的策略內容。

操作步驟如下：

可視化視圖配置自定義策略

1. 管理員登錄。
2. 點擊左側導航窗格的“策略管理”，點擊策略管理頁面的“創建自定義策略”按鈕，進入創建自定義策略頁面。
3. 輸入策略名稱、策略描述等基本信息后，點擊“下一步”。
4. 選擇“可視化視圖”。
5. 效果：選擇“允許”或“拒絕”。
6. 云服務：選擇需要進行權限控制的云服務。

說明
此處只能選擇一個云服務，如需配置多個云服務的自定義策略，請在完成此條配置后，單擊“添加權限”，創建多個服務的授權語句；或使用JSON視圖配置自定義策略。
暫不支持一個自定義策略同時包含全局級云服務和資源池級云服務。如果需要同時設置全局級服務和資源池級服務的自定義策略，請創建兩條自定義策略，便于授權時設置最小授權范圍。

7. 選擇“操作”，根據需求勾選產品權限。
8. （可選）配置特定資源，如選擇“特定資源”，可以根據目前權限的關聯資源路徑模板，通過單擊“添加資源”來指定需要授權的資源。

說明
支持為特定資源授權的云服務在資源選擇中可以選擇特定資源，否則代表當前服務不支持資源路徑配置。

9. （可選）添加條件，單擊“添加條件”，選擇“條件鍵”，選擇“運算符”，根據運算符類型填寫相應的值。
10. （可選）在“策略配置方式”選擇JSON視圖，將可視化視圖配置的策略內容轉換為JSON語句進行檢視和編輯，您可以在JSON視圖中對策略內容進行修改。

說明
如果您修改后的JSON語句有語法錯誤，將無法創建策略，可以根據提示信息自行檢查和修改內容。此外，如果將JSON語句重新轉換到可視化視圖時失敗，一般是由于Statement下包含有多個不同云服務的Action，和可視化的映射規則不符合，這種情況不會影響策略的正常創建。

11. （可選）如需創建多個云服務的權限，請單擊“添加權限”。
12. 單擊“確定”，完成自定義策略的創建。

JSON視圖配置自定義策略

1. 管理員登錄。
2. 點擊左側導航窗格的“策略管理”，點擊策略管理頁面的“創建自定義策略”按鈕，進入創建自定義策略頁面。
3. 輸入策略名稱、策略描述等基本信息后，點擊”下一步“。
4. 選擇“JSON視圖”
5. （可選）在“策略內容”區域，單擊“從已有策略復制”，例如選擇“ecs admin”作為模板。

說明
此處可以同時選擇多個服務的策略，這些策略的作用范圍必須一致，即都是全局級服務或者資源池級服務。如果需要同時設置全局服務和資源池級服務的自定義策略，請創建兩條自定義策略，便于授權時設置最小授權范圍。

6. 修改模板中策略授權語句。您可以參考策略語法，完成策略JSON語句的編寫。

• 作用（Effect）：允許（Allow）和拒絕（Deny）。
• 權限集（Action）：寫入各服務API授權項列表中“授權項”中的內容，例如："ecs:cloudServers:start"，來實現細粒度授權。

說明
自定義策略版本號（Version）固定為1.1，不可修改。

7. 單擊“確定”后，系統會自動校驗語法，如跳轉到策略列表，則自定義策略創建成功；如提示“策略內容錯誤”、“JSON格式有誤”，請按照策略JSON語法規范進行修改。