Menambahkan dan menghapus izin identitas IAM - AWS Identity and Access Management
TerminologiLihat aktivitas identitasMenambahkan izin identitas IAM (konsol)Menghapus izin identitas IAM (konsol)Menambahkan kebijakan IAM ()AWS CLIMenghapus kebijakan IAM ()AWS CLIMenambahkan kebijakan IAM (AWS API)Menghapus kebijakan IAM (AWS API)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan dan menghapus izin identitas IAM

Anda menggunakan kebijakan untuk menentukan izin bagi identitas (pengguna, grup pengguna, atau peran). Anda dapat menambah dan menghapus izin dengan melampirkan dan melepaskan kebijakan IAM untuk identitas menggunakan, AWS Command Line Interface (AWS CLI) AWS Management Console, atau API. AWS Anda juga dapat menggunakan kebijakan untuk menetapkan batas izin hanya untuk entitas (pengguna atau peran) yang menggunakan metode yang sama. Batas izin adalah AWS fitur lanjutan yang mengontrol izin maksimum yang dapat dimiliki entitas.

Terminologi

Ketika Anda mengasosiasikan izin kebijakan dengan identitas (pengguna, grup pengguna, dan peran), terminologi dan prosedur bervariasi tergantung apakah Anda bekerja dengan kebijakan terkelola atau inline:

  • Pasang – Dipakai dengan kebijakan terkelola. Anda melampirkan kebijakan terkelola ke identitas (pengguna, grup pengguna, atau peran). Melampirkan kebijakan menerapkan izin dari kebijakan ke identitas.

  • Lepas – Dipakai dengan kebijakan terkelola. Anda melepaskan kebijakan terkelola dari identitas IAM (pengguna, grup pengguna, atau peran). Melepas kebijakan menghapus izinnya dari identitas.

  • Ditanamkan – Dipakai dengan kebijakan yang selaras. Anda menyematkan kebijakan inline pada sebuah identitas (pengguna, grup pengguna, atau peran). Menanamkan kebijakan berarti menerapkan izin kebijakan ke identitas. Karena kebijakan inline disimpan di identitas, ia disematkan dan bukan ditempelkan, walau hasilnya serupa.

    catatan

    Anda bisa menanamkan kebijakan inline peran terkait layanan hanya dalam layanan yang bergantung pada peran tersebut. Lihat dokumentasi AWS dari layanan Anda untuk melihat apakah ia mendukung fitur ini.

  • Hapus – Dipakai dengan kebijakan yang selaras. Anda menghapus kebijakan sebaris dari identitas IAM (pengguna, grup pengguna, atau peran). Menghapus kebijakan akan menghapus izinnya dari identitas.

    catatan

    Anda bisa menghapus kebijakan inline untukperan terkait layanan hanya dalam layanan yang bergantung pada peran tersebut. Lihat dokumentasi AWS dari layanan Anda untuk melihat apakah ia mendukung fitur ini.

Anda dapat menggunakan konsol, AWS CLI, atau AWS API untuk melakukan salah satu tindakan ini.

Informasi lain

Lihat aktivitas identitas

Sebelum mengubah izin untuk identitas (pengguna, grup pengguna, atau peran), Anda harus melihat aktivitas tingkat layanan mereka yang terkini. Ini penting karena Anda tidak ingin menghapus akses dari suatu prinsipal (orang atau aplikasi) yang menggunakannya. Untuk informasi selengkapnya tentang melihat informasi yang terakhir diakses, lihat Menyempurnakan izin dalam AWS menggunakan informasi yang terakhir diakses.

Menambahkan izin identitas IAM (konsol)

Anda dapat menggunakan AWS Management Console untuk menambahkan izin ke identitas (pengguna, grup pengguna, atau peran). Untuk melakukan hal ini, tempelkan kebijakan terkelola yang mengendalikan izin, atau tentukan kebijakan yang berfungsi sebagai batasan perizinan. Anda juga bisa menyematkan kebijakan inline.

Untuk menggunakan kebijakan terkelola sebagai kebijakan izin untuk identitas (konsol)

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan.

  3. Dalam daftar kebijakan, pilih tombol radio di sebelah nama kebijakan yang akan dilampirkan. Anda dapat menggunakan kotak pencarian untuk menyaring daftar kebijakan.

  4. Pilih Tindakan, lalu pilih Lampirkan.

  5. Pilih satu atau lebih identitas untuk melampirkan kebijakan. Anda bisa memakai kotak pencarian untuk memfilter daftar entitas penanggung jawab. Setelah memilih identitas, pilih Lampirkan kebijakan.

Untuk menggunakan kebijakan terkelola untuk menetapkan batasan izin (konsol)

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan.

  3. Dari daftar kebijakan, pilih nama kebijakan yang ingin diatur. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.

  4. Pada halaman detail kebijakan, pilih tab Entitas yang dilampirkan, lalu, jika perlu, buka bagian Terlampir sebagai batas izin dan pilih Tetapkan kebijakan ini sebagai batas izin.

  5. Pilih satu atau lebih pengguna atau peran untuk menggunakan kebijakan sebagai batasan izin. Anda bisa memakai kotak pencarian untuk memfilter daftar entitas penanggung jawab. Setelah memilih prinsipal, pilih Setel batas izin.

Untuk menyematkan kebijakan inline bagi pengguna atau peran (konsole)

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Pengguna atau Peran.

  3. Dari daftar, pilih nama pengguna atau peran untuk menanamkan kebijakan ke dalamnya.

  4. Pilih tab Izin.

  5. Pilih Tambahkan izin, lalu pilih Buat kebijakan sebaris.

    catatan

    Anda tidak menanam kebijakan yang selaras padaperan terkait-layanan di IAM. Karena layanan terkait menentukan apakah Anda bisa mengubah izin peran tersebut, Anda mungkin bisa menambah kebijakan tambahan dari konsol layanan, API, atau AWS CLI. Untuk melihat dokumentasi peran terkait-layanan untuk layanan, lihat AWS layanan yang bekerja dengan IAM dan pilih Ya pada kolom Peran Terkait Layanan untuk layanan Anda.

  6. Pilih dari metode berikut untuk melihat langkah-langkah yang diperlukan untuk membuat kebijakan Anda:

    • Mengimpor kebijakan terkelola yang ada – Anda bisa mengimpor kebijakan yang dikelola di dalam akun Anda dan lalu mengedit kebijakan itu untuk menyesuaikan dengan kebutuhan khusus Anda. Kebijakan terkelola dapat berupa kebijakan AWS terkelola atau kebijakan terkelola pelanggan yang Anda buat sebelumnya.

    • Membuat kebijakan dengan editor visual – Anda bisa membuat kebijakan baru dari nol di editor visual. Jika Anda memakai editor visual, Anda tidak harus memahami sintaksis JSON.

    • Membuat kebijakan menggunakan editor JSON— Dalam opsi editor JSON, Anda dapat menggunakan sintaks JSON untuk membuat kebijakan. Anda bisa mengetik dokumen kebijakan JSON yang baru atau menempelkan satucontoh kebijakan.

  7. Setelah Anda membuat kebijakan inline, ia akan secara otomatis tertanam di pengguna atau peran Anda.

Untuk menanam kebijakan inline bagi grup pengguna (konsol)

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih User groups (Grup pengguna).

  3. Dari daftar, pilih nama pengguna dari grup pengguna untuk menyematkan kebijakan ke dalamnya.

  4. Pilih tab Permissions (Izin), pilih Add permissions (Tambahkan izin), lalu pilih Create inline policy (Membuat kebijakan inline).

  5. Lakukan salah satu hal berikut ini:

  6. Jika Anda puas dengan kebijakan ini, pilih Create policy (Buat kebijakan).

Untuk mengubah batasan izin untuk satu atau lebih entitas (konsol)

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan.

  3. Dari daftar kebijakan, pilih nama kebijakan yang ingin diatur. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.

  4. Pada halaman detail kebijakan, pilih tab Entitas yang dilampirkan, lalu, jika perlu, buka bagian Terlampir sebagai batas izin. Pilih kotak centang di samping pengguna atau peran yang batasnya ingin Anda ubah, lalu pilih Ubah.

  5. Pilih kebijakan yang akan dipakai sebagai batasan izin. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan. Setelah memilih kebijakan, pilih Setel batas izin.

Menghapus izin identitas IAM (konsol)

Anda dapat menggunakan AWS Management Console untuk menghapus izin dari identitas (pengguna, grup pengguna, atau peran). Untuk melakukan hal ini, lepaskan kebijakan terkelola yang mengendalikan izin, atau hapus kebijakan yang berfungsi sebagai batasan perizinan. Anda juga bisa menghapus kebijakan inline.

Untuk melepas kebijakan terkelola yang digunakan sebagai kebijakan perizinan (konsol)

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan.

  3. Dalam daftar kebijakan, pilih tombol radio di sebelah nama kebijakan yang akan dilepas. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.

  4. Pilih Actions (Tindakan), lalu pilih Detach (Lepas).

  5. Pilih identitas yang ingin dilepas kebijakannya. Anda bisa memakai kotak pencarian untuk memfilter daftar identitas. Setelah memilih identitas, pilih Lepaskan kebijakan.

Untuk menghapus batasan perizinan (konsol)

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan.

  3. Dari daftar kebijakan, pilih nama kebijakan yang ingin diatur. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.

  4. Pada halaman ringkasan kebijakan, pilih tab Entitas yang dilampirkan, lalu, jika perlu, buka bagian Terlampir sebagai batas izin dan pilih entitas untuk menghapus batas izin. Kemudian pilih Hapus batas.

  5. Konfirmasikan bahwa Anda ingin menghapus batas dan memilih Hapus batas.

Untuk menghapus kebijakan inline (konsol)

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Grup pengguna, Pengguna, atauPeran.

  3. Dari daftar, pilih nama grup pengguna, pengguna, atau peran yang memiliki kebijakan yang ingin Anda hapus.

  4. Pilih tab Izin.

  5. Pilih kotak centang di samping kebijakan dan pilih Hapus.

  6. Pilih Hapus di kotak konfirmasi.

Menambahkan kebijakan IAM ()AWS CLI

Anda dapat menggunakan AWS CLI untuk menambahkan izin ke identitas (pengguna, grup pengguna, atau peran). Untuk melakukan hal ini, tempelkan kebijakan terkelola yang mengendalikan izin, atau tentukan kebijakan yang berfungsi sebagai batasan perizinan. Anda juga bisa menyematkan kebijakan inline.

Untuk menggunakan kebijakan terkelola sebagai kebijakan izin untuk entitas (AWS CLI)

  1. (Opsional) Untuk melihat informasi tentang kebijakan yang dikelola, jalankan perintah berikut:

  2. Untuk melampirkan kebijakan terkelola ke identitas (pengguna, grup pengguna, atau peran), gunakan salah satu perintah berikut:

Untuk menggunakan kebijakan terkelola untuk menetapkan batasan perizinan (AWS CLI)

  1. (Opsional) Untuk melihat informasi tentang kebijakan yang dikelola, jalankan perintah berikut:

  2. Untuk memakai kebijakan yang dikelola pada pengaturan batasan izin untuk entitas (pengguna atau peran), gunakan salah satu perintah berikut:

Untuk menyematkan kebijakan inline (AWS CLI)

Untuk menanamkan kebijakan inline untuk identitas (pengguna, grup pengguna, atau peran yang bukan peran terkait layanan), gunakan salah satu perintah berikut:

Menghapus kebijakan IAM ()AWS CLI

Anda dapat menggunakan AWS CLI untuk melepaskan kebijakan terkelola yang mengontrol izin, atau menghapus kebijakan yang berfungsi sebagai batas izin. Anda juga bisa menghapus kebijakan inline.

Untuk melepas kebijakan terkelola yang digunakan sebagai kebijakan perizinan (AWS CLI)

  1. (Opsional) Untuk melihat informasi tentang kebijakan, jalankan perintah berikut:

  2. (Opsional) Untuk mengetahui hubungan antara kebijakan dan identitas, jalankan perintah berikut:

  3. Untuk melepas kebijakan terkelola dari identitas (pengguna, grup pengguna, atau peran), gunakan salah satu perintah berikut:

Untuk menghapus batasan perizinan (AWS CLI)

  1. (Opsional) Untuk melihat kebijakan terkelola mana yang saat ini dipakai untuk mengatur batasan izin bagi pengguna atau peran, jalankan perintah berikut:

  2. (Opsional) Untuk melihat pengguna atau peran dimana kebijakan terkelola dipakai untuk batasan izin, jalankan perintah berikut:

  3. (Opsional) Untuk melihat informasi tentang kebijakan yang dikelola, jalankan perintah berikut:

  4. Untuk menghapus batasan izin dari pengguna atau peran, gunakan salah satu perintah berikut:

Untuk menghapus kebijakan inline (AWS CLI)

  1. (Opsional) Untuk mendaftar seluruh kebijakan inline yang dilampirkan pada identitas (pengguna, grup pengguna, atau peran), gunakan salah satu perintah berikut:

  2. (Opsional) Untuk mengambil dokumen kebijakan inline yang disematkan di identitas (pengguna, grup pengguna, atau peran), gunakan salah satu perintah berikut:

  3. Untuk menghapus kebijakan inline dari identitas (pengguna, grup pengguna, atau peran yang bukan peran terkait layanan), gunakan salah satu perintah berikut:

Menambahkan kebijakan IAM (AWS API)

Anda dapat menggunakan AWS API untuk melampirkan kebijakan terkelola yang mengontrol izin atau menentukan kebijakan yang berfungsi sebagai batas izin. Anda juga bisa menyematkan kebijakan inline.

Untuk menggunakan kebijakan terkelola sebagai kebijakan izin untuk entitas (AWS API)

  1. (Opsional) Untuk melihat informasi mengenai kebijakan, hubungi layanan berikut:

    • Untuk mencantumkan kebijakan terkelola: ListPolicies

    • Untuk mengambil informasi rinci tentang kebijakan terkelola: GetPolicy

  2. Untuk melampirkan kebijakan terkelola pada sebuah identitas (pengguna, grup pengguna, atau peran), hubungi salah satu layanan berikut:

Untuk menggunakan kebijakan terkelola untuk menetapkan batas izin (API)AWS

  1. (Opsional) Untuk melihat informasi tentang kebijakan yang dikelola, hubungi layanan berikut:

    • Untuk mencantumkan kebijakan terkelola: ListPolicies

    • Untuk mengambil informasi rinci tentang kebijakan terkelola: GetPolicy

  2. Untuk menggunakan kebijakan terkelola pada penetapan batas perizinan bagi suatu entitas (pengguna atau peran), hubungi salah satu layanan berikut:

Untuk menyematkan kebijakan inline (API)AWS

Untuk menyimpan kebijakan inline dalam suatu identitas (pengguna, grup pengguna, atau peran yang bukan peran terkait layanan), hubungi salah satu layanan berikut:

Menghapus kebijakan IAM (AWS API)

Anda dapat menggunakan AWS API untuk melepaskan kebijakan terkelola yang mengontrol izin atau menghapus kebijakan yang berfungsi sebagai batas izin. Anda juga bisa menghapus kebijakan inline.

Untuk melepaskan kebijakan terkelola yang digunakan sebagai kebijakan izin (API)AWS

  1. (Opsional) Untuk melihat informasi mengenai kebijakan, hubungi layanan berikut:

    • Untuk mencantumkan kebijakan terkelola: ListPolicies

    • Untuk mengambil informasi rinci tentang kebijakan terkelola: GetPolicy

  2. (Opsional) Untuk mengetahui perihal hubungan antara kebijakan dan identitas, hubungi layanan berikut:

  3. Untuk melepas kebijakan terkelola dari suatu identitas (pengguna, grup pengguna, atau peran), panggil salah satu operasi berikut:

Untuk menghapus batas izin (API)AWS

  1. Untuk melihat kebijakan terkelola yang sedang digunakan pada penetapan batas perizinan bagi seorang pengguna atau peran, hubungi salah satu layanan berikut:

  2. (Opsional) Untuk melihat pengguna atau peran yang menggunakan kebijakan terkelola pada batas perizinan, hubungi layanan berikut:

  3. (Opsional) Untuk melihat informasi tentang kebijakan yang dikelola, hubungi layanan berikut:

    • Untuk mencantumkan kebijakan terkelola: ListPolicies

    • Untuk mengambil informasi rinci tentang kebijakan terkelola: GetPolicy

  4. Untuk menghilangkan batas perizinan dari pengguna atau peran, hubungi salah satu layanan berikut:

Untuk menghapus kebijakan inline (AWS API)

  1. (Opsional) Untuk mendaftar seluruh kebijakan inline yang dilampirkan pada identitas (pengguna, grup pengguna, atau peran), hubungi salah satu layanan berikut:

  2. (Opsional) Untuk memperoleh dokumen kebijakan inline yang disematkan di identitas (pengguna, grup pengguna, atau peran), hubungi salah satu layanan berikut:

  3. Untuk menghapus kebijakan inline dari suatu identitas (pengguna, grup pengguna, atau peran yang bukan peran terkait layanan), hubungi salah satu layanan berikut: