Kebijakan IAM untuk Amazon EC2 - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan IAM untuk Amazon EC2

Secara default, pengguna tidak memiliki izin untuk membuat atau memodifikasi sumber daya Amazon EC2, atau melakukan tugas menggunakan API Amazon EC2, konsol Amazon EC2, atau CLI. Untuk memungkinkan pengguna membuat atau memodifikasi sumber daya dan melakukan tugas, Anda harus membuat kebijakan IAM yang memberikan izin kepada pengguna untuk menggunakan sumber daya serta tindakan API tertentu yang akan mereka perlukan, lalu melampirkan kebijakan tersebut ke pengguna, grup, atau peran IAM yang memerlukan izin tersebut.

Saat Anda melampirkan kebijakan ke pengguna atau grup pengguna atau peran, kebijakan tersebut akan mengizinkan atau menolak izin pengguna untuk melakukan tugas tertentu pada sumber daya tertentu. Untuk informasi umum selengkapnya tentang kebijakan IAM, lihat Kebijakan dan izin di IAM di Panduan Pengguna IAM. Untuk informasi selengkapnya tentang mengelola dan membuat kebijakan IAM kustom, lihat Mengelola Kebijakan IAM.

Memulai

kebijakan IAM harus mengizinkan atau menolak izin untuk menggunakan satu atau beberapa tindakan Amazon EC2. Kebijakan tersebut juga harus menentukan sumber daya yang dapat digunakan bersama dengan tindakan tersebut, yang dapat berupa semua sumber daya, atau dalam beberapa kasus, sumber daya tertentu. Kebijakan ini juga dapat mencakup syarat-syarat yang Anda terapkan pada sumber daya.

Amazon EC2 mendukung izin tingkat sumber daya secara parsial. Artinya untuk beberapa tindakan EC2 API, Anda tidak dapat menentukan sumber daya mana yang diizinkan untuk digunakan oleh seorang pengguna untuk tindakan tersebut. Sebaliknya, Anda harus mengizinkan para pengguna untuk menggunakan semua sumber daya untuk tindakan tersebut.

Tugas Topik
Memahami struktur dasar kebijakan Sintaksis kebijakan
Menentukan tindakan dalam kebijakan Anda Tindakan-tindakan untuk Amazon EC2
Menentukan sumber daya tertentu dalam kebijakan Anda Amazon Resource Name (ARN) untuk Amazon EC2
Menerapkan syarat terhadap penggunaan sumber daya Kunci syarat untuk Amazon EC2
Cara menggunakan izin tingkat sumber daya yang tersedia untuk Amazon EC2 Tindakan, sumber daya, dan kunci syarat untuk Amazon EC2
Uji kebijakan Anda

Memeriksa apakah pengguna memiliki izin yang diperlukan

Membuat kebijakan IAM

Membuat kebijakan berdasarkan aktivitas akses

Contoh kebijakan untuk CLI atau SDK Contoh kebijakan untuk bekerja dengan AWS CLI atau AWS SDK
Contoh kebijakan untuk konsol Amazon EC2 Kebijakan contoh yang digunakan dalam konsol Amazon EC2

Berikan izin kepada pengguna, grup, dan peran

Berikut ini adalah contoh dari beberapa kebijakan AWS terkelola yang tersedia untuk digunakan jika memenuhi kebutuhan Anda:

  • PowerUserAccess

  • ReadOnlyAccess

  • AmazonEC2FullAccess

  • AmazonEC2ReadOnlyAccess

Untuk informasi selengkapnya tentang kebijakan AWS terkelola yang tersedia untuk bekerja dengan Amazon EC2, lihat kebijakan AWS terkelola untuk Amazon Elastic Compute Cloud.

Untuk memberikan akses, menambahkan izin ke pengguna, grup, atau peran Anda: