Kebijakan terkelola yang tidak digunakan lagi AWS - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan terkelola yang tidak digunakan lagi AWS

Untuk menyederhanakan penetapan izin, AWS berikan kebijakan terkelola —kebijakan yang telah ditentukan sebelumnya yang siap dilampirkan ke pengguna, grup, dan peran IAM Anda.

Terkadang AWS perlu menambahkan izin baru ke kebijakan yang ada, seperti ketika layanan baru diperkenalkan. Menambahkan izin baru ke kebijakan yang sudah ada tidak akan mengganggu atau menghilangkan fitur atau kemampuan.

Namun, AWS mungkin memilih untuk membuat kebijakan baru ketika perubahan yang diperlukan dapat berdampak pada pelanggan jika diterapkan pada kebijakan yang ada. Misalnya, menghapus izin dari kebijakan yang sudah ada dapat merusak izin dari suatu entitas atau aplikasi IAM yang bergantung di atasnya, yang berpotensi mengganggu operasi yang bersifat kritis.

Oleh karena itu, ketika perubahan seperti itu diperlukan, AWS buat kebijakan yang sama sekali baru dengan perubahan yang diperlukan dan membuatnya tersedia untuk pelanggan. Kebijakan lama selanjutnya ditandai usang. Kebijakan terkelola usang muncul dengan ikon peringatan di sebelahnya dalam daftar Kebijakan di konsol IAM.

Kebijakan usang memiliki karakteristik sebagai berikut:

  • Itu terus berfungsi untuk semua pengguna, grup, dan peran yang dilampirkan saat ini. Tidak ada yang rusak.

  • Itu tidak dapat dilampirkan pada pengguna, grup, atau peran baru. Jika Anda melepasnya dari entri yang ada, Anda tidak dapat melampirkannya kembali.

  • Setelah Anda melepasnya dari semua entri saat ini, itu tidak lagi terlihat dan tidak lagi dapat digunakan dengan cara apa pun.

Jika pengguna, grup, atau peran membutuhkan kebijakan tersebut, Anda harus melampirkan kebijakan baru. Saat Anda menerima pemberitahuan bahwa kebijakan telah usang, kami menyarankan agar Anda segera merencanakan untuk melampirkan semua pengguna, grup, dan peran ke kebijakan pengganti dan memisahkannya dari kebijakan yang telah usang tersebut. Terus menggunakan kebijakan yang sudah usang dapat membawa risiko yang hanya dapat dikurangi dengan melakukan pergantian ke kebijakan pengganti.