Menyunting Kebijakan IAM - AWS Identity and Access Management
Lihat akses kebijakanMenyunting kebijakan terkelola pelanggan (konsol)Mengedit kebijakan inline (konsol)Mengedit kebijakan terkelola pelanggan (AWS CLI)Mengedit kebijakan terkelola pelanggan (AWS API)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyunting Kebijakan IAM

Sebuahkebijakan adalah entitas yang, saat dilampirkan dengan sebuah identitas atau sumber daya, menjelaskan izinnya. Kebijakan disimpan AWS sebagai dokumen JSON dan dilampirkan pada prinsipal sebagai kebijakan berbasis identitas di IAM. Anda dapat melampirkan kebijakan berbasis identitas ke prinsipal (atau identitas), seperti grup pengguna IAM, pengguna, atau peran. Kebijakan berbasis identitas mencakup kebijakan terkelola, kebijakan yang AWS dikelola pelanggan, dan kebijakan inline. Anda dapat mengedit kebijakan terkelola pelanggan dan kebijakan inline di IAM. AWS kebijakan terkelola tidak dapat diedit. Jumlah dan ukuran sumber daya IAM dalam AWS akun terbatas. Untuk informasi selengkapnya, lihat IAMdan AWS STS kuota.

Lihat akses kebijakan

Sebelum Anda mengubah izin untuk suatu kebijakan, Anda harus meninjau aktivitas tingkat layanannya yang terbaru. Ini penting karena Anda tidak ingin menghapus akses dari suatu prinsipal (orang atau aplikasi) yang menggunakannya. Untuk informasi selengkapnya perihal melihat informasi yang terakhir diakses, lihat Menyempurnakan izin dalam AWS menggunakan informasi yang terakhir diakses.

Menyunting kebijakan terkelola pelanggan (konsol)

Anda dapat menyunting kebijakan terkelola pelanggan untuk mengubah izin yang ditetapkan dalam kebijakan. Kebijakan terkelola pelanggan dapat memiliki sampai dengan lima versi. Hal ini penting karena jika Anda membuat perubahan pada kebijakan terkelola di luar lima versi, Anda AWS Management Console akan diminta untuk memutuskan versi mana yang akan dihapus. Anda juga dapat mengubah versi default atau menghapus suatu versi kebijakan sebelum Anda menyuntingnya untuk menghindari anjuran. Untuk mempelajari lebih lanjut tentang versi, lihat Peningkatan versi IAM.

Untuk menyunting kebijakan yang dikelola pelanggan (konsol)

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan.

  3. Dari daftar kebijakan, pilih nama kebijakan untuk disunting. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.

  4. Pilih tab Izin, lalu pilih Edit.

  5. Lakukan salah satu hal berikut ini:

    • Pilih opsi Visual untuk mengubah kebijakan Anda tanpa memahami sintaks JSON. Anda dapat membuat perubahan pada layanan, tindakan, sumber daya, atau kondisi opsional untuk setiap blokir izin dalam kebijakan Anda. Anda juga dapat mengimpor kebijakan untuk menambahkan izin tambahan ke bawah kebijakan Anda. Setelah selesai melakukan perubahan, pilih Berikutnya untuk melanjutkan.

    • Pilih opsi JSON untuk mengubah kebijakan Anda dengan mengetik atau menempelkan teks di kotak teks JSON. Anda juga dapat mengimpor kebijakan untuk menambahkan izin tambahan ke bawah kebijakan Anda. Selesaikan peringatan keamanan, kesalahan, atau peringatan umum yang dihasilkan selama validasi kebijakan, lalu pilih Berikutnya.

      catatan

      Anda dapat beralih antara opsi editor Visual dan JSON kapan saja. Namun, jika Anda melakukan perubahan atau memilih Berikutnya di editor Visual, IAM dapat merestrukturisasi kebijakan Anda untuk mengoptimalkannya bagi editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan.

  6. Pada halaman Tinjau dan simpan, tinjau Izin yang ditentukan dalam kebijakan ini, lalu pilih Simpan perubahan untuk menyimpan pekerjaan Anda.

  7. Jika kebijakan terkelola sudah memiliki maksimal lima versi, memilih Simpan perubahan akan menampilkan kotak dialog. Untuk menyimpan versi baru Anda, versi kebijakan non-default tertua dihapus dan diganti dengan versi baru ini. Secara opsional, Anda dapat mengatur versi baru sebagai versi kebijakan default.

    Pilih Simpan perubahan untuk menyimpan versi kebijakan baru Anda.

Untuk mengatur versi default kebijakan terkelola pelanggan (konsol)

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan.

  3. Dari daftar kebijakan, pilih nama kebijakan untuk diatur menjadi versi default. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.

  4. Pilih tab Versi kebijakan. Centang kotak di samping versi yang ingin Anda tetapkan sebagai versi default, lalu pilih Atur sebagai default.

Untuk menghapus versi kebijakan terkelola pelanggan (konsol)

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan.

  3. Pilih nama kebijakan terkelola pelanggan dengan versi yang ingin Anda hapus. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.

  4. Pilih tab Versi kebijakan. Centang kotak di samping versi yang ingin Anda hapus. Kemudian pilih Hapus.

  5. Konfirmasi bahwa Anda ingin menghapus versi tersebut, lalu pilih Hapus.

Mengedit kebijakan inline (konsol)

Anda dapat mengedit kebijakan inline dari AWS Management Console.

Untuk mengedit kebijakan inline bagi pengguna, grup pengguna, atau peran (konsol)

  1. Di panel navigasi, pilih Pengguna, Grup Pengguna, atauPeran.

  2. Dari daftar, pilih nama pengguna, grup pengguna, atau peran dengan kebijakan yang ingin Anda modifikasi. Lalu pilih tabPerizinan dan kembangkan kebijakan.

  3. Untuk mengedit kebijakan inline, pilih Edit Policy (Edit Kebijakan).

  4. Lakukan salah satu hal berikut ini:

    • Pilih opsi Visual untuk mengubah kebijakan Anda tanpa memahami sintaks JSON. Anda dapat membuat perubahan pada layanan, tindakan, sumber daya, atau kondisi opsional untuk setiap blokir izin dalam kebijakan Anda. Anda juga dapat mengimpor kebijakan untuk menambahkan izin tambahan ke bawah kebijakan Anda. Setelah selesai melakukan perubahan, pilih Berikutnya untuk melanjutkan.

    • Pilih opsi JSON untuk mengubah kebijakan Anda dengan mengetik atau menempelkan teks di kotak teks JSON. Anda juga dapat mengimpor kebijakan untuk menambahkan izin tambahan ke bawah kebijakan Anda. Selesaikan peringatan keamanan, kesalahan, atau peringatan umum yang dihasilkan selama validasi kebijakan, lalu pilih Berikutnya. Untuk menyimpan perubahan Anda tanpa memengaruhi entitas yang terlampir sekarang, kosongkan kotak centang untuk Simpan sebagai versi standar.

    catatan

    Anda dapat beralih antara opsi editor Visual dan JSON kapan saja. Namun, jika Anda melakukan perubahan atau memilih Berikutnya di editor Visual, IAM dapat merestrukturisasi kebijakan Anda untuk mengoptimalkannya bagi editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan.

  5. Pada halaman Tinjauan, tinjau ringkasan kebijakan, lalu pilih Simpan perubahan untuk menyimpan pekerjaan Anda.

Mengedit kebijakan terkelola pelanggan (AWS CLI)

Anda dapat mengedit kebijakan yang dikelola pelanggan dari AWS Command Line Interface (AWS CLI).

catatan

Kebijakan terkelola dapat memiliki hingga lima versi. Apabila Anda perlu melakukan perubahan pada kebijakan terkelola pelanggan lebih dari lima versi, Anda harus terlebih dahulu menghapus satu atau beberapa versi yang ada.

Untuk mengedit kebijakan terkelola pelanggan (AWS CLI)

  1. (Opsional) Untuk melihat informasi tentang suatu kebijakan, jalankan perintah berikut:

  2. (Opsional) Untuk mengetahui tentang hubungan antara kebijakan dan identitas, jalankan perintah berikut:

  3. Untuk menyunting kebijakan terkelola pelanggan, jalankan perintah berikut:

  4. (Opsional) Untuk memvalidasi kebijakan terkelola pelanggan, jalankan perintah IAM Access Analyzer berikut:

Untuk mengatur versi default kebijakan terkelola pelanggan (AWS CLI)

  1. (Opsional) Untuk membuat daftar kebijakan terkelola, jalankan perintah berikut:

  2. Untuk mengatur versi default kebijakan terkelola pelanggan, jalankan perintah berikut:

Untuk menghapus versi kebijakan terkelola pelanggan (AWS CLI)

  1. (Opsional) Untuk membuat daftar kebijakan terkelola, jalankan perintah berikut:

  2. Untuk menghapus kebijakan terkelola pelanggan, jalankan perintah berikut:

Mengedit kebijakan terkelola pelanggan (AWS API)

Anda dapat mengedit kebijakan yang dikelola pelanggan menggunakan AWS API.

catatan

Kebijakan terkelola dapat memiliki hingga lima versi. Apabila Anda perlu melakukan perubahan pada kebijakan terkelola pelanggan lebih dari lima versi, Anda harus terlebih dahulu menghapus satu atau beberapa versi yang ada.

Untuk mengedit kebijakan terkelola pelanggan (AWS API)

  1. (Opsional) Untuk melihat informasi mengenai kebijakan, hubungi layanan berikut:

    • Untuk mencantumkan kebijakan terkelola: ListPolicies

    • Untuk mengambil informasi rinci tentang kebijakan terkelola: GetPolicy

  2. (Opsional) Untuk mengetahui perihal hubungan antara kebijakan dan identitas, hubungi layanan berikut:

  3. Untuk menyunting kebijakan terkelola pelanggan, hubungi layanan berikut:

  4. (Opsional) Untuk memvalidasi kebijakan terkelola pelanggan, hubungi operasi IAM Access Analyzer berikut:

Untuk menyetel versi default kebijakan terkelola pelanggan (AWS API)

  1. (Opsional) Untuk membuat daftar kebijakan terkelola, hubungi layanan berikut:

  2. Untuk mengatur versi standar kebijakan terkelola pelanggan, hubungi layanan berikut:

Untuk menghapus versi kebijakan terkelola pelanggan (AWS API)

  1. (Opsional) Untuk membuat daftar kebijakan terkelola, hubungi layanan berikut:

  2. Untuk menghapus kebijakan terkelola pelanggan, hubungi layanan berikut: