Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan IAM untuk Amazon EC2
Secara default, pengguna tidak memiliki izin untuk membuat atau memodifikasi sumber daya Amazon EC2, atau melakukan tugas menggunakan API Amazon EC2, konsol Amazon EC2, atau CLI. Untuk memungkinkan pengguna membuat atau memodifikasi sumber daya dan melakukan tugas, Anda harus membuat kebijakan IAM yang memberikan izin kepada pengguna untuk menggunakan sumber daya serta tindakan API tertentu yang akan mereka perlukan, lalu melampirkan kebijakan tersebut ke pengguna, grup, atau peran IAM yang memerlukan izin tersebut.
Saat Anda melampirkan kebijakan ke pengguna atau grup pengguna atau peran, kebijakan tersebut akan mengizinkan atau menolak izin pengguna untuk melakukan tugas tertentu pada sumber daya tertentu. Untuk informasi umum selengkapnya tentang kebijakan IAM, lihat Kebijakan dan izin di IAM di Panduan Pengguna IAM. Untuk informasi selengkapnya tentang mengelola dan membuat kebijakan IAM kustom, lihat Mengelola Kebijakan IAM.
Memulai
kebijakan IAM harus mengizinkan atau menolak izin untuk menggunakan satu atau beberapa tindakan Amazon EC2. Kebijakan tersebut juga harus menentukan sumber daya yang dapat digunakan bersama dengan tindakan tersebut, yang dapat berupa semua sumber daya, atau dalam beberapa kasus, sumber daya tertentu. Kebijakan ini juga dapat mencakup syarat-syarat yang Anda terapkan pada sumber daya.
Amazon EC2 mendukung izin tingkat sumber daya secara parsial. Artinya untuk beberapa tindakan EC2 API, Anda tidak dapat menentukan sumber daya mana yang diizinkan untuk digunakan oleh seorang pengguna untuk tindakan tersebut. Sebaliknya, Anda harus mengizinkan para pengguna untuk menggunakan semua sumber daya untuk tindakan tersebut.
Tugas | Topik |
---|---|
Memahami struktur dasar kebijakan | Sintaksis kebijakan |
Menentukan tindakan dalam kebijakan Anda | Tindakan-tindakan untuk Amazon EC2 |
Menentukan sumber daya tertentu dalam kebijakan Anda | Amazon Resource Name (ARN) untuk Amazon EC2 |
Menerapkan syarat terhadap penggunaan sumber daya | Kunci syarat untuk Amazon EC2 |
Cara menggunakan izin tingkat sumber daya yang tersedia untuk Amazon EC2 | Tindakan, sumber daya, dan kunci syarat untuk Amazon EC2 |
Uji kebijakan Anda | |
Membuat kebijakan IAM | |
Contoh kebijakan untuk CLI atau SDK | Contoh kebijakan untuk bekerja dengan AWS CLI atau AWS SDK |
Contoh kebijakan untuk konsol Amazon EC2 | Kebijakan contoh yang digunakan dalam konsol Amazon EC2 |
Berikan izin kepada pengguna, grup, dan peran
Berikut ini adalah contoh dari beberapa kebijakan AWS terkelola yang tersedia untuk digunakan jika memenuhi kebutuhan Anda:
-
PowerUserAccess
-
ReadOnlyAccess
-
AmazonEC2FullAccess
-
AmazonEC2ReadOnlyAccess
Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk Amazon EC2.
Untuk memberikan akses, menambahkan izin ke pengguna, grup, atau peran Anda:
-
Pengguna dan grup di AWS IAM Identity Center:
Buat rangkaian izin. Ikuti instruksi di Buat rangkaian izin di Panduan Pengguna AWS IAM Identity Center .
-
Pengguna yang dikelola di IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti instruksi dalam Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan Pengguna IAM.
-
Pengguna IAM:
-
Buat peran yang dapat diambil pengguna Anda. Ikuti instruksi dalam Membuat peran untuk pengguna IAM dalam Panduan Pengguna IAM.
-
(Tidak disarankan) Pasang kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti instruksi dalam Menambahkan izin ke pengguna (konsol) dalam Panduan Pengguna IAM.
-