Ringkasan tindakan (daftar sumber daya) - AWS Identity and Access Management
Melihat ringkasan tindakanMemahami elemen ringkasan tindakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ringkasan tindakan (daftar sumber daya)

Kebijakan dirangkum dalam tiga tabel: ringkasan kebijakan, ringkasan layanan, dan ringkasan tindakan. Tabel ringkasan tindakan mencakup daftar sumber daya dan ketentuan terkait yang berlaku untuk tindakan yang dipilih.

diagram ringkasan kebijakan yang menggambarkan 3 tabel dan hubungannya.

Untuk melihat ringkasan tindakan untuk setiap tindakan yang memberikan izin, pilih tautan dalam ringkasan layanan. Tabel ringkasan tindakan mencakup rincian tentang sumber daya, termasuk Wilayah dan Akunnya. Anda juga dapat melihat ketentuan yang berlaku untuk setiap sumber daya. Hal ini menunjukkan Anda ketentuan yang berlaku untuk beberapa sumber daya tetapi tidak yang lainnya.

Melihat ringkasan tindakan

Anda dapat melihat ringkasan tindakan untuk kebijakan terkelola, kebijakan apa pun yang dilampirkan ke pengguna, dan kebijakan apa pun yang dilampirkan ke peran di halaman Kebijakan.

Untuk melihat ringkasan tindakan untuk kebijakan yang dikelola

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan.

  3. Dalam daftar kebijakan, pilih nama kebijakan yang ingin Anda lihat.

  4. Pada halaman Detail kebijakan untuk kebijakan, lihat tab Izin untuk melihat ringkasan kebijakan.

  5. Di daftar ringkasan kebijakan layanan, pilih nama layanan yang ingin Anda lihat.

  6. Di daftar tindakan ringkasan layanan, pilih nama tindakan yang ingin Anda lihat.

Untuk melihat ringkasan tindakan untuk kebijakan yang terlampir pada pengguna

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Pengguna.

  3. Dalam daftar pengguna, pilih nama pengguna yang kebijakannya ingin Anda lihat.

  4. Di Ringkasan untuk pengguna, lihat tab Izin untuk melihat daftar kebijakan yang dilampirkan pada pengguna secara langsung atau dari grup.

  5. Dalam tabel kebijakan untuk pengguna, pilih nama kebijakan yang ingin Anda lihat.

    Jika Anda berada di halaman Pengguna dan memilih untuk melihat ringkasan layanan untuk kebijakan yang dilampirkan ke pengguna tersebut, Anda akan diarahkan ke halaman Kebijakan. Anda dapat melihat ringkasan layanan hanya di halaman Kebijakan.

  6. Di daftar ringkasan kebijakan layanan, pilih nama layanan yang ingin Anda lihat.

    catatan

    Jika kebijakan yang Anda pilih adalah kebijakan inline yang dilampirkan langsung ke pengguna, maka tabel ringkasan layanan muncul. Jika kebijakan tersebut adalah kebijakan inline yang dilampirkan dari suatu grup, maka Anda dibawa ke dokumen kebijakan JSON untuk grup tersebut. Jika kebijakan tersebut adalah kebijakan yang dikelola, maka Anda dibawa ke ringkasan layanan untuk kebijakan tersebut di halaman Kebijakan.

  7. Di daftar tindakan ringkasan layanan, pilih nama tindakan yang ingin Anda lihat.

Untuk melihat ringkasan tindakan untuk kebijakan yang terlampir pada peran

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Dalam daftar peran, pilih nama peran yang kebijakannya ingin Anda lihat.

  4. Di Ringkasan untuk peran, lihat Izin untuk melihat daftar kebijakan yang terlampir pada peran tersebut.

  5. Dalam tabel kebijakan untuk peran tersebut, pilih nama kebijakan yang ingin Anda lihat.

    Jika Anda berada di halaman Peran dan memilih untuk melihat ringkasan layanan untuk kebijakan yang dilampirkan ke pengguna tersebut, Anda akan diarahkan ke halaman Kebijakan. Anda dapat melihat ringkasan layanan hanya di halaman Kebijakan.

  6. Di daftar ringkasan kebijakan layanan, pilih nama layanan yang ingin Anda lihat.

  7. Di daftar tindakan ringkasan layanan, pilih nama tindakan yang ingin Anda lihat.

Memahami elemen ringkasan tindakan

Contoh di bawah ini adalah ringkasan tindakan untuk tindakan PutObject (Tulis) dari ringkasan layanan Amazon S3 (lihat Ringkasan layanan (daftar tindakan)). Untuk tindakan ini, kebijakan ini mendefinisikan beberapa ketentuan pada satu sumber daya.

Gambar dialog ringkasan tindakan

Halaman ringkasan tindakan mencakup informasi berikut:

  1. Pilih JSON untuk melihat detail tambahan tentang kebijakan, seperti melihat beberapa kondisi yang diterapkan pada tindakan. (Jika Anda melihat ringkasan tindakan untuk kebijakan inline yang dilampirkan langsung ke pengguna, langkah-langkahnya berbeda. Untuk mengakses dokumen kebijakan JSON dalam kasus tersebut, Anda harus menutup kotak dialog ringkasan tindakan dan kembali ke ringkasan kebijakan.)

  2. Untuk melihat ringkasan sumber daya tertentu, ketik kata kunci ke dalam kotak Pencarian untuk mengurangi daftar sumber daya yang tersedia.

  3. Di sebelah Tindakan panah kembali muncul nama layanan dan tindakan dalam format action name action in service (dalam hal ini PutObjecttindakan di S3). Ringkasan tindakan untuk layanan ini mencakup daftar sumber daya yang ditetapkan dalam kebijakan.

  4. Sumber Daya – Kolom ini mencantumkan sumber daya yang ditentukan kebijakan untuk layanan yang dipilih. Dalam contoh ini, PutObjecttindakan diizinkan di semua jalur objek, tetapi hanya pada sumber daya bucket developer_bucket Amazon S3. Bergantung pada informasi yang disediakan layanan untuk IAM, Anda mungkin melihat ARN seperti arn:aws:s3:::developer_bucket/*, atau Anda mungkin melihat jenis sumber daya yang ditentukan, seperti BucketName = developer_bucket, ObjectPath = All.

  5. Wilayah – Kolom ini menunjukkan Wilayah tempat sumber daya ditetapkan. Sumber daya dapat ditentukan untuk semua Wilayah, atau satu Wilayah. Sumber daya tidak bisa ada di lebih dari satu Wilayah tertentu.

    • Semua wilayah — Tindakan yang terkait dengan sumber daya berlaku untuk semua Wilayah. Dalam contoh ini, tindakan tersebut menjadi milik layanan global, Amazon S3. Tindakan yang termasuk dalam layanan global berlaku untuk semua Wilayah.

    • Teks area – Tindakan terkait dengan sumber daya berlaku untuk satu Wilayah. Misalnya, kebijakan dapat menentukan WIlayah us-east-2 untuk sumber daya.

  6. Akun – Kolom ini menunjukkan apakah layanan atau tindakan yang terkait dengan sumber daya berlaku untuk akun tertentu. Sumber daya dapat muncul di semua akun atau satu akun. Sumber daya tidak bisa ada di lebih dari satu akun tertentu.

    • Semua akun – Tindakan yang terkait dengan sumber daya berlaku untuk semua akun. Dalam contoh ini, tindakan tersebut menjadi milik layanan global, Amazon S3. Tindakan yang termasuk dalam layanan global berlaku untuk semua akun.

    • Akun ini — Tindakan yang terkait dengan sumber daya hanya berlaku di akun saat ini..

    • Nomor akun – Tindakan yang terkait dengan sumber daya berlaku untuk satu akun (akun yang saat ini Anda tidak masuk). Misalnya, jika suatu kebijakan menetapkan akun 123456789012 untuk sumber daya, maka nomor akun muncul di ringkasan kebijakan.

  7. Minta ketentuan – Kolom ini menunjukkan apakah tindakan yang terkait dengan sumber daya tunduk pada kondisi. Contoh ini mencakup ketentuan s3:x-amz-acl = public-read. Untuk mempelajari lebih lanjut tentang kondisi tersebut, pilih JSON untuk meninjau dokumen kebijakan JSON.