Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menambahkan dan menghapus izin identitas IAM
Anda menggunakan kebijakan untuk menentukan izin bagi identitas (pengguna, grup pengguna, atau peran). Anda dapat menambah dan menghapus izin dengan melampirkan dan melepaskan IAM kebijakan untuk identitas menggunakan, AWS Command Line Interface (AWS CLI) AWS Management Console, atau. AWS API Anda juga dapat menggunakan kebijakan untuk menetapkan batas izin hanya untuk entitas (pengguna atau peran) yang menggunakan metode yang sama. Batas izin adalah AWS fitur lanjutan yang mengontrol izin maksimum yang dapat dimiliki entitas.
Topik
Terminologi
Saat Anda mengaitkan kebijakan izin dengan identitas (IAMpengguna, IAM grup, dan IAM peran), terminologi dan prosedur bervariasi tergantung pada apakah Anda bekerja dengan kebijakan terkelola atau sebaris:
-
Pasang – Dipakai dengan kebijakan terkelola. Anda melampirkan kebijakan terkelola ke identitas (pengguna, grup pengguna, atau peran). Melampirkan kebijakan menerapkan izin dari kebijakan ke identitas.
-
Lepas – Dipakai dengan kebijakan terkelola. Anda melepaskan kebijakan terkelola dari IAM identitas (pengguna, grup pengguna, atau peran). Melepas kebijakan menghapus izinnya dari identitas.
-
Ditanamkan – Dipakai dengan kebijakan yang selaras. Anda menyematkan kebijakan inline pada sebuah identitas (pengguna, grup pengguna, atau peran). Menanamkan kebijakan berarti menerapkan izin kebijakan ke identitas. Karena kebijakan inline disimpan di identitas, ia disematkan dan bukan ditempelkan, walau hasilnya serupa.
catatan
Anda bisa menanamkan kebijakan inline peran terkait layanan hanya dalam layanan yang bergantung pada peran tersebut. Lihat dokumentasi AWS dari layanan Anda untuk melihat apakah ia mendukung fitur ini.
-
Hapus – Dipakai dengan kebijakan yang selaras. Anda menghapus kebijakan sebaris dari IAM identitas (pengguna, grup pengguna, atau peran). Menghapus kebijakan akan menghapus izinnya dari identitas.
catatan
Anda bisa menghapus kebijakan inline untukperan terkait layanan hanya dalam layanan yang bergantung pada peran tersebut. Lihat dokumentasi AWS dari layanan Anda untuk melihat apakah ia mendukung fitur ini.
Anda dapat menggunakan konsol, AWS CLI, atau AWS API untuk melakukan salah satu tindakan ini.
Informasi lain
-
Untuk informasi lebih lanjut tentang perbedaan antara kebijakan terkelola dan inline, lihat Kebijakan terkelola dan kebijakan inline.
-
Untuk informasi lebih lanjut tentang batasan izin, lihat Batas izin untuk entitas IAM.
-
Untuk informasi umum tentang IAM kebijakan, lihatKebijakan dan izin di AWS Identity and Access Management.
-
Untuk informasi tentang memvalidasi IAM kebijakan, lihatValidasi kebijakan IAM.
-
Jumlah dan ukuran IAM sumber daya dalam AWS akun terbatas. Untuk informasi selengkapnya, lihat IAMdan AWS STS kuota.
Lihat aktivitas identitas
Sebelum mengubah izin untuk identitas (pengguna, grup pengguna, atau peran), Anda harus melihat aktivitas tingkat layanan mereka yang terkini. Ini penting karena Anda tidak ingin menghapus akses dari suatu prinsipal (orang atau aplikasi) yang menggunakannya. Untuk informasi selengkapnya perihal melihat informasi yang terakhir diakses, lihat Memperbaiki izin dalam AWS menggunakan informasi yang terakhir diakses.
Menambahkan izin identitas IAM (konsol)
Anda dapat menggunakan AWS Management Console untuk menambahkan izin ke identitas (pengguna, grup pengguna, atau peran). Untuk melakukan hal ini, tempelkan kebijakan terkelola yang mengendalikan izin, atau tentukan kebijakan yang berfungsi sebagai batasan perizinan. Anda juga bisa menyematkan kebijakan inline.
Untuk menggunakan kebijakan terkelola sebagai kebijakan izin untuk identitas (konsol)
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Kebijakan.
-
Dalam daftar kebijakan, pilih tombol radio di sebelah nama kebijakan yang akan dilampirkan. Anda dapat menggunakan kotak pencarian untuk menyaring daftar kebijakan.
-
Pilih Tindakan, lalu pilih Lampirkan.
-
Pilih satu atau lebih identitas untuk melampirkan kebijakan. Anda bisa memakai kotak pencarian untuk memfilter daftar entitas penanggung jawab. Setelah memilih identitas, pilih Lampirkan kebijakan.
Untuk menggunakan kebijakan terkelola untuk menetapkan batasan izin (konsol)
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Kebijakan.
-
Dari daftar kebijakan, pilih nama kebijakan yang ingin diatur. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.
-
Pada halaman detail kebijakan, pilih tab Entitas yang dilampirkan, lalu, jika perlu, buka bagian Terlampir sebagai batas izin dan pilih Tetapkan kebijakan ini sebagai batas izin.
-
Pilih satu atau lebih pengguna atau peran untuk menggunakan kebijakan sebagai batasan izin. Anda bisa memakai kotak pencarian untuk memfilter daftar entitas penanggung jawab. Setelah memilih prinsipal, pilih Setel batas izin.
Untuk menyematkan kebijakan inline bagi pengguna atau peran (konsole)
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Pengguna atau Peran.
-
Dari daftar, pilih nama pengguna atau peran untuk menanamkan kebijakan ke dalamnya.
-
Pilih tab Izin.
-
Pilih Tambahkan izin, lalu pilih Buat kebijakan sebaris.
catatan
Anda tidak dapat menyematkan kebijakan sebaris dalam peran terkait layanan di. IAM Karena layanan tertaut menentukan apakah Anda dapat mengubah izin peran, Anda mungkin dapat menambahkan kebijakan tambahan dari konsol layananAPI, atau. AWS CLI Untuk melihat dokumentasi peran terkait-layanan untuk layanan, lihat AWS layanan yang bekerja dengan IAM dan pilih Ya pada kolom Peran Terkait Layanan untuk layanan Anda.
-
Pilih dari metode berikut untuk melihat langkah-langkah yang diperlukan untuk membuat kebijakan Anda:
-
Mengimpor kebijakan terkelola yang ada – Anda bisa mengimpor kebijakan yang dikelola di dalam akun Anda dan lalu mengedit kebijakan itu untuk menyesuaikan dengan kebutuhan khusus Anda. Kebijakan terkelola dapat berupa kebijakan AWS terkelola atau kebijakan terkelola pelanggan yang Anda buat sebelumnya.
-
Membuat kebijakan dengan editor visual – Anda bisa membuat kebijakan baru dari nol di editor visual. Jika Anda menggunakan editor visual, Anda tidak perlu memahami JSON sintaks.
-
Membuat kebijakan menggunakan JSON editor— Dalam opsi JSONeditor, Anda dapat menggunakan JSON sintaks untuk membuat kebijakan. Anda dapat mengetikkan dokumen JSON kebijakan baru atau menempelkan contoh kebijakan.
-
-
Setelah Anda membuat kebijakan inline, ia akan secara otomatis tertanam di pengguna atau peran Anda.
Untuk menanam kebijakan inline bagi grup pengguna (konsol)
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih User groups (Grup pengguna).
-
Dari daftar, pilih nama pengguna dari grup pengguna untuk menyematkan kebijakan ke dalamnya.
-
Pilih tab Permissions (Izin), pilih Add permissions (Tambahkan izin), lalu pilih Create inline policy (Membuat kebijakan inline).
-
Lakukan salah satu hal berikut ini:
-
Pilih opsi Visual untuk membuat kebijakan. Untuk informasi selengkapnya, lihat Membuat kebijakan dengan editor visual.
-
Pilih JSONopsi untuk membuat kebijakan. Untuk informasi selengkapnya, lihat Membuat kebijakan menggunakan JSON editor.
-
-
Jika Anda puas dengan kebijakan ini, pilih Create policy (Buat kebijakan).
Untuk mengubah batasan izin untuk satu atau lebih entitas (konsol)
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Kebijakan.
-
Dari daftar kebijakan, pilih nama kebijakan yang ingin diatur. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.
-
Pada halaman detail kebijakan, pilih tab Entitas yang dilampirkan, lalu, jika perlu, buka bagian Terlampir sebagai batas izin. Pilih kotak centang di samping pengguna atau peran yang batasnya ingin Anda ubah, lalu pilih Ubah.
-
Pilih kebijakan yang akan dipakai sebagai batasan izin. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan. Setelah memilih kebijakan, pilih Setel batas izin.
Menghapus izin identitas IAM (konsol)
Anda dapat menggunakan AWS Management Console untuk menghapus izin dari identitas (pengguna, grup pengguna, atau peran). Untuk melakukan hal ini, lepaskan kebijakan terkelola yang mengendalikan izin, atau hapus kebijakan yang berfungsi sebagai batasan perizinan. Anda juga bisa menghapus kebijakan inline.
Untuk melepas kebijakan terkelola yang digunakan sebagai kebijakan perizinan (konsol)
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Kebijakan.
-
Dalam daftar kebijakan, pilih tombol radio di sebelah nama kebijakan yang akan dilepas. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.
-
Pilih Actions (Tindakan), lalu pilih Detach (Lepas).
-
Pilih identitas yang ingin dilepas kebijakannya. Anda bisa memakai kotak pencarian untuk memfilter daftar identitas. Setelah memilih identitas, pilih Lepaskan kebijakan.
Untuk menghapus batasan perizinan (konsol)
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Kebijakan.
-
Dari daftar kebijakan, pilih nama kebijakan yang ingin diatur. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.
-
Pada halaman ringkasan kebijakan, pilih tab Entitas yang dilampirkan, lalu, jika perlu, buka bagian Terlampir sebagai batas izin dan pilih entitas untuk menghapus batas izin. Kemudian pilih Hapus batas.
-
Konfirmasikan bahwa Anda ingin menghapus batas dan memilih Hapus batas.
Untuk menghapus kebijakan inline (konsol)
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Grup pengguna, Pengguna, atauPeran.
-
Dari daftar, pilih nama grup pengguna, pengguna, atau peran yang memiliki kebijakan yang ingin Anda hapus.
-
Pilih tab Izin.
-
Pilih kotak centang di samping kebijakan dan pilih Hapus.
-
Pilih Hapus di kotak konfirmasi.
Menambahkan Kebijakan IAM (AWS CLI)
Anda dapat menggunakan AWS CLI untuk menambahkan izin ke identitas (pengguna, grup pengguna, atau peran). Untuk melakukan hal ini, tempelkan kebijakan terkelola yang mengendalikan izin, atau tentukan kebijakan yang berfungsi sebagai batasan perizinan. Anda juga bisa menyematkan kebijakan inline.
Untuk menggunakan kebijakan terkelola sebagai kebijakan izin untuk entitas (AWS CLI)
-
(Opsional) Untuk melihat informasi tentang kebijakan yang dikelola, jalankan perintah berikut:
-
Untuk mencantumkan kebijakan terkelola: aws iam daftar-kebijakan
-
Untuk mengambil informasi rinci tentang kebijakan yang dikelola: ambil-kebijakan
-
-
Untuk melampirkan kebijakan terkelola ke identitas (pengguna, grup pengguna, atau peran), gunakan salah satu perintah berikut:
Untuk menggunakan kebijakan terkelola untuk menetapkan batasan perizinan (AWS CLI)
-
(Opsional) Untuk melihat informasi tentang kebijakan yang dikelola, jalankan perintah berikut:
-
Untuk mencantumkan kebijakan terkelola: aws iam daftar-kebijakan
-
Untuk mengambil informasi rinci tentang kebijakan yang dikelola: aws-iam ambil-kebijakan
-
-
Untuk memakai kebijakan yang dikelola pada pengaturan batasan izin untuk entitas (pengguna atau peran), gunakan salah satu perintah berikut:
Untuk menyematkan kebijakan inline (AWS CLI)
Untuk menanamkan kebijakan inline untuk identitas (pengguna, grup pengguna, atau peran yang bukan peran terkait layanan), gunakan salah satu perintah berikut:
Menghapus kebijakan IAM (AWS CLI)
Anda dapat menggunakan AWS CLI untuk melepaskan kebijakan terkelola yang mengontrol izin, atau menghapus kebijakan yang berfungsi sebagai batas izin. Anda juga bisa menghapus kebijakan inline.
Untuk melepas kebijakan terkelola yang digunakan sebagai kebijakan perizinan (AWS CLI)
-
(Opsional) Untuk melihat informasi tentang kebijakan, jalankan perintah berikut:
-
Untuk mencantumkan kebijakan terkelola: aws iam daftar-kebijakan
-
Untuk mengambil informasi rinci tentang kebijakan yang dikelola: aws-iam ambil-kebijakan
-
-
(Opsional) Untuk mengetahui hubungan antara kebijakan dan identitas, jalankan perintah berikut:
-
Untuk mencantumkan identitas (IAMpengguna, IAM grup, dan IAM peran) yang dilampirkan kebijakan terkelola:
-
Untuk mendaftar kebijakan terkelola yang menempel pada identitas (pengguna, grup pengguna, atau peran), gunakan salah satu perintah berikut:
-
-
Untuk melepas kebijakan terkelola dari identitas (pengguna, grup pengguna, atau peran), gunakan salah satu perintah berikut:
Untuk menghapus batasan perizinan (AWS CLI)
-
(Opsional) Untuk melihat kebijakan terkelola mana yang saat ini dipakai untuk mengatur batasan izin bagi pengguna atau peran, jalankan perintah berikut:
-
(Opsional) Untuk melihat pengguna atau peran dimana kebijakan terkelola dipakai untuk batasan izin, jalankan perintah berikut:
-
(Opsional) Untuk melihat informasi tentang kebijakan yang dikelola, jalankan perintah berikut:
-
Untuk mencantumkan kebijakan terkelola: aws iam daftar-kebijakan
-
Untuk mengambil informasi rinci tentang kebijakan yang dikelola: aws-iam ambil-kebijakan
-
-
Untuk menghapus batasan izin dari pengguna atau peran, gunakan salah satu perintah berikut:
Untuk menghapus kebijakan inline (AWS CLI)
-
(Opsional) Untuk mendaftar seluruh kebijakan inline yang dilampirkan pada identitas (pengguna, grup pengguna, atau peran), gunakan salah satu perintah berikut:
-
(Opsional) Untuk mengambil dokumen kebijakan inline yang disematkan di identitas (pengguna, grup pengguna, atau peran), gunakan salah satu perintah berikut:
-
Untuk menghapus kebijakan inline dari identitas (pengguna, grup pengguna, atau peran yang bukan peran terkait layanan), gunakan salah satu perintah berikut:
Menambahkan IAM kebijakan (AWS API)
Anda dapat menggunakan AWS API untuk melampirkan kebijakan terkelola yang mengontrol izin atau menentukan kebijakan yang berfungsi sebagai batas izin. Anda juga bisa menyematkan kebijakan inline.
Untuk menggunakan kebijakan terkelola sebagai kebijakan izin untuk entitas ()AWS API
-
(Opsional) Untuk melihat informasi mengenai kebijakan, hubungi layanan berikut:
-
Untuk mencantumkan kebijakan terkelola: ListPolicies
-
Untuk mengambil informasi rinci tentang kebijakan terkelola: GetPolicy
-
-
Untuk melampirkan kebijakan terkelola pada sebuah identitas (pengguna, grup pengguna, atau peran), hubungi salah satu layanan berikut:
Untuk menggunakan kebijakan terkelola untuk menetapkan batas izin ()AWS API
-
(Opsional) Untuk melihat informasi tentang kebijakan yang dikelola, hubungi layanan berikut:
-
Untuk mencantumkan kebijakan terkelola: ListPolicies
-
Untuk mengambil informasi rinci tentang kebijakan terkelola: GetPolicy
-
-
Untuk menggunakan kebijakan terkelola pada penetapan batas perizinan bagi suatu entitas (pengguna atau peran), hubungi salah satu layanan berikut:
Untuk menyematkan kebijakan inline (AWS API)
Untuk menyimpan kebijakan inline dalam suatu identitas (pengguna, grup pengguna, atau peran yang bukan peran terkait layanan), hubungi salah satu layanan berikut:
Menghapus IAM kebijakan (AWS API)
Anda dapat menggunakan AWS API untuk melepaskan kebijakan terkelola yang mengontrol izin atau menghapus kebijakan yang berfungsi sebagai batas izin. Anda juga bisa menghapus kebijakan inline.
Untuk melepaskan kebijakan terkelola yang digunakan sebagai kebijakan izin ()AWS API
-
(Opsional) Untuk melihat informasi mengenai kebijakan, hubungi layanan berikut:
-
Untuk mencantumkan kebijakan terkelola: ListPolicies
-
Untuk mengambil informasi rinci tentang kebijakan terkelola: GetPolicy
-
-
(Opsional) Untuk mengetahui perihal hubungan antara kebijakan dan identitas, hubungi layanan berikut:
-
Untuk mencantumkan identitas (IAMpengguna, IAM grup, dan IAM peran) yang dilampirkan kebijakan terkelola:
-
Untuk mencantumkan kebijakan terkelola pada suatu identitas (pengguna, grup pengguna, atau peran), panggil salah satu operasi berikut:
-
-
Untuk melepas kebijakan terkelola dari suatu identitas (pengguna, grup pengguna, atau peran), panggil salah satu operasi berikut:
Untuk menghapus batasan perizinan (AWS API)
-
Untuk melihat kebijakan terkelola yang sedang digunakan pada penetapan batas perizinan bagi seorang pengguna atau peran, hubungi salah satu layanan berikut:
-
(Opsional) Untuk melihat pengguna atau peran yang menggunakan kebijakan terkelola pada batas perizinan, hubungi layanan berikut:
-
(Opsional) Untuk melihat informasi tentang kebijakan yang dikelola, hubungi layanan berikut:
-
Untuk mencantumkan kebijakan terkelola: ListPolicies
-
Untuk mengambil informasi rinci tentang kebijakan terkelola: GetPolicy
-
-
Untuk menghilangkan batas perizinan dari pengguna atau peran, hubungi salah satu layanan berikut:
Untuk menghapus kebijakan inline (AWS API)
-
(Opsional) Untuk mendaftar seluruh kebijakan inline yang dilampirkan pada identitas (pengguna, grup pengguna, atau peran), hubungi salah satu layanan berikut:
-
(Opsional) Untuk memperoleh dokumen kebijakan inline yang disematkan di identitas (pengguna, grup pengguna, atau peran), hubungi salah satu layanan berikut:
-
Untuk menghapus kebijakan inline dari suatu identitas (pengguna, grup pengguna, atau peran yang bukan peran terkait layanan), hubungi salah satu layanan berikut: