Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Sebuahkebijakan adalah entitas yang, saat dilampirkan dengan sebuah identitas atau sumber daya, menjelaskan izinnya. Anda dapat menggunakan AWS CLI untuk membuat kebijakan yang dikelola pelanggan diIAM. Kebijakan yang dikelola pelanggan adalah kebijakan mandiri yang Anda kelola sendiri. Akun AWS Sebagai praktik terbaik, kami menyarankan Anda menggunakan IAM Access Analyzer untuk memvalidasi IAM kebijakan Anda guna memastikan izin yang aman dan fungsional. Dengan memvalidasi kebijakan Anda, Anda dapat mengatasi kesalahan atau rekomendasi apa pun sebelum Anda melampirkan kebijakan ke identitas (pengguna, grup, dan peran) di situs Anda. Akun AWS
Jumlah dan ukuran IAM sumber daya dalam AWS akun terbatas. Untuk informasi selengkapnya, lihat IAMdan AWS STS kuota.
Membuat IAM kebijakan (AWS CLI)
Anda dapat membuat kebijakan terkelola IAM pelanggan atau kebijakan inline menggunakan AWS Command Line Interface (AWS CLI).
Untuk membuat kebijakan terkelola pelanggan (AWS CLI)
Gunakan perintah berikut ini:
Untuk membuat kebijakan inline untuk IAM identitas (grup, pengguna, atau peran) (AWS CLI)
Gunakan salah satu perintah berikut:
catatan
Anda tidak dapat menggunakan IAM untuk menyematkan kebijakan sebaris untuk peran terkait layanan.
Untuk memvalidasi kebijakan terkelola pelanggan (AWS CLI)
Gunakan perintah IAM Access Analyzer berikut:
