Kebijakan terkelola AWS untuk AWS Resource Groups - AWS Resource Groups
ResourceGroupsServiceRolePolicyResourceGroupsandTagEditorFullAccessResourceGroupsandTagEditorReadOnlyAccessPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan terkelola AWS untuk AWS Resource Groups

SebuahAWSkebijakan terkelola adalah kebijakan mandiri yang dibuat dan dikelola olehAWS.AWSkebijakan terkelola dirancang untuk memberikan izin untuk banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwaAWSkebijakan terkelola mungkin tidak memberikan izin paling sedikit hak istimewa untuk kasus penggunaan spesifik Anda karena tersedia untuk semuaAWSpelanggan untuk digunakan. Kami menyarankan Anda mengurangi izin lebih lanjut dengan mendefinisikankebijakan yang dikelola pelangganyang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalamAWSkebijakan yang dikelola. JikaAWSmemperbarui izin yang didefinisikan dalamAWSkebijakan terkelola, pembaruan mempengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan.AWSkemungkinan besar akan memperbaruiAWSkebijakan terkelola saat baruLayanan AWSdiluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.

AWS-kebijakan yang dikelola untuk Grup Sumber Daya

Kebijakan terkelola AWS: ResourceGroupsServiceRolePolicy

Anda tidak dapat melampirkanResourceGroupsServiceRolePolicykepada setiap entitas IAM sendiri. Kebijakan ini hanya dapat dilampirkan ke peran terkait layanan yang memungkinkan Grup Sumber untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran tertaut layanan untuk Resource Groups.

Kebijakan ini memberikan izin yang diperlukan untuk Grup Sumber Daya untuk mengambil informasi tentang sumber daya dalam grup sumber daya Anda dan apa punAWS CloudFormationtumpukan bahwa sumber daya milik. Hal ini memungkinkan Grup Sumber Daya menghasilkanCloudWatchAcara untuk fitur acara siklus hidup grup.

Untuk melihat versi terbaru dari iniAWSkebijakan terkelola, lihatResourceGroupsServiceRolePolicydi konsol IAM.

AWSkebijakan terkelola: ResourceGroupsandTagEditorFullAccess

Ketika Anda melampirkan kebijakan ke entitas utama, Anda memberikan izin entitas yang didefinisikan dalam kebijakan.AWSkebijakan terkelola memudahkan Anda untuk menetapkan izin yang sesuai kepada pengguna, grup, dan peran daripada jika Anda harus menulis kebijakan sendiri.

Kebijakan ini memberikan izin yang diperlukan untuk akses penuh ke fungsi Grup Sumber Daya dan Editor Tag.

Untuk melihat versi terbaru dari iniAWSkebijakan terkelola, lihatResourceGroupsandTagEditorFullAccessdi konsol IAM.

Untuk informasi selengkapnya tentang kebijakan ini, lihat ResourceGroupsandTagEditorFullAccessdi dalamAWSPanduan Referensi Kebijakan Terkelola.

AWSkebijakan terkelola: ResourceGroupsandTagEditorReadOnlyAkses

Ketika Anda melampirkan kebijakan ke entitas utama, Anda memberikan izin entitas yang didefinisikan dalam kebijakan.AWSkebijakan terkelola memudahkan Anda untuk menetapkan izin yang sesuai kepada pengguna, grup, dan peran daripada jika Anda harus menulis kebijakan sendiri.

Kebijakan ini memberikan izin yang diperlukan untuk akses hanya baca ke fungsi Grup Sumber Daya dan Editor Tag.

Untuk melihat versi terbaru dari iniAWSkebijakan terkelola, lihatResourceGroupsandTagEditorReadOnlyAccessdi konsol IAM.

Untuk informasi selengkapnya tentang kebijakan ini, lihat ResourceGroupsandTagEditorReadOnlyAksesdi dalamAWSPanduan Referensi Kebijakan Terkelola.

Grup Sumber Daya diperbaruiAWSkebijakan terkelola

Lihat detail tentang pembaruanAWSkebijakan terkelola untuk Grup Sumber Daya sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS diRiwayat dokumen Grup Sumber Dayahalaman.

Perubahan Deskripsi Tanggal
Pembaruan kebijakan -ResourceGroupsandTagEditorFullAccess Grup Sumber Daya memperbarui kebijakan untuk menyertakan tambahanAWS CloudFormationizin. 10 Agustus 2023
Pembaruan kebijakan -ResourceGroupsandTagEditorReadOnlyAccess Grup Sumber Daya memperbarui kebijakan untuk menyertakan tambahanAWS CloudFormationizin. 10 Agustus 2023
Kebijakan baru —ResourceGroupsServiceRolePolicy Grup Sumber Daya menambahkan kebijakan baru untuk mendukung peran terkait layanannya. November 17, 2022

Grup Sumber Daya mulai melacak perubahan

Grup Sumber Daya mulai melacak perubahannyaAWSkebijakan yang dikelola.

 November 17, 2022