Membuat kebijakan IAM ()AWS CLI

Sebuahkebijakan adalah entitas yang, saat dilampirkan dengan sebuah identitas atau sumber daya, menjelaskan izinnya. Anda dapat menggunakan AWS CLI untuk membuat kebijakan yang dikelola pelanggan di IAM. Kebijakan yang dikelola pelanggan adalah kebijakan mandiri yang Anda kelola sendiri. Akun AWS Sebagai praktik terbaik, kami menyarankan Anda menggunakan IAM Access Analyzer untuk memvalidasi kebijakan IAM Anda guna memastikan izin yang aman dan fungsional. Dengan memvalidasi kebijakan Anda, Anda dapat mengatasi kesalahan atau rekomendasi apa pun sebelum Anda melampirkan kebijakan ke identitas (pengguna, grup, dan peran) di situs Anda. Akun AWS

Jumlah dan ukuran sumber daya IAM dalam AWS akun terbatas. Untuk informasi selengkapnya, lihat IAM dan AWS STS kuota.

Membuat kebijakan IAM ()AWS CLI

Anda dapat membuat kebijakan terkelola pelanggan IAM atau kebijakan inline menggunakan AWS Command Line Interface ()AWS CLI.

Untuk membuat kebijakan terkelola pelanggan (AWS CLI)

Gunakan perintah berikut ini:

buat-kebijakan

Untuk membuat kebijakan inline untuk identitas IAM (grup, pengguna, atau peran) ()AWS CLI

Gunakan salah satu perintah berikut:

catatan

Anda tidak dapat menggunakan IAM untuk menanamkan kebijakan yang selaras untuk peran terkait-layanan.

Untuk memvalidasi kebijakan terkelola pelanggan (AWS CLI)

Gunakan perintah IAM Access Analyzer berikut:

validasi-kebijakan

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat kebijakan IAM (konsol)

Membuat kebijakan IAM (API)