Memperbarui izin untuk peran

Gunakan prosedur berikut untuk memperbarui kebijakan izin peran dan batasan izin.

Prasyarat: Lihat akses peran

Sebelum mengubah izin pengguna, Anda harus meninjau aktivitas tingkat-layanan terakhirnya. Ini penting karena Anda tidak ingin menghapus akses dari suatu prinsipal (orang atau aplikasi) yang menggunakannya. Untuk informasi selengkapnya perihal melihat informasi yang terakhir diakses, lihat Perbaiki izin di AWS menggunakan informasi yang terakhir diakses.

Memperbarui kebijakan izin untuk peran

Untuk mengubah izin yang diperbolehkan oleh peran tersebut, ubah kebijakan (atau beberapa kebijakan) izin peran tersebut. Anda tidak dapat mengubah kebijakan izin untuk peran terkait layanan. IAM Anda mungkin dapat mengubah kebijakan izin dalam layanan yang bergantung pada peran tersebut. Untuk memeriksa apakah layanan mendukung fitur ini, lihat AWS layanan yang bekerja dengan IAM dan cari layanan yang memiliki Ya dalam kolom Peran yang terkait dengan layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran yang terkait dengan layanan untuk layanan tersebut.

Memperbarui kebijakan izin peran (konsol)

Untuk mengubah izin yang diperbolehkan oleh peran (konsol)

1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

2. Di panel navigasi IAM konsol, pilih Peran.

3. Pilih nama peran yang ingin Anda ubah, dan kemudian pilih tabIzin.

4. Lakukan salah satu langkah berikut:

   • Untuk mengubah kebijakan yang dikelola oleh pelanggan yang sudah ada, pilih nama kebijakan tersebut dan kemudian pilih Ubah kebijakan.

     catatan

     Anda tidak dapat mengedit kebijakan AWS terkelola. AWS kebijakan terkelola muncul dengan AWS ikon ( ). Untuk informasi selengkapnya tentang perbedaan antara kebijakan AWS terkelola dan kebijakan yang dikelola pelanggan, lihatKebijakan terkelola dan kebijakan inline.

   • Untuk melampirkan kebijakan terkelola yang ada ke peran, pilih Tambahkan izin, lalu pilih Lampirkan kebijakan.

   • Untuk mengedit kebijakan inline yang ada, perluas kebijakan dan pilih Edit.

   • Untuk menyematkan kebijakan sebaris baru, pilih Tambahkan izin, lalu pilih Buat kebijakan sebaris.

   • Untuk menghapus kebijakan yang ada dari peran, pilih kotak centang di samping nama kebijakan, lalu pilih Hapus.

Memperbarui kebijakan izin peran ()AWS CLI

Untuk mengubah izin yang diperbolehkan oleh peran tersebut, ubah kebijakan (atau beberapa kebijakan) izin peran tersebut. Anda tidak dapat mengubah kebijakan izin untuk peran terkait layanan. IAM Anda mungkin dapat mengubah kebijakan izin dalam layanan yang bergantung pada peran tersebut. Untuk memeriksa apakah layanan mendukung fitur ini, lihat AWS layanan yang bekerja dengan IAM dan cari layanan yang memiliki Ya dalam kolom Peran yang terkait dengan layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran yang terkait dengan layanan untuk layanan tersebut.

Untuk mengubah izin yang diperbolehkan oleh peran (AWS CLI)

1. (Opsional) Untuk melihat izin yang saat ini terkait dengan peran, jalankan perintah berikut:

   1. aws iam list-role-policies untuk mencantumkan kebijakan sebaris

   2. aws iam list-attached-role-policies untuk membuat daftar kebijakan terkelola

2. Perintah untuk memperbarui izin untuk peran berbeda-beda tergantung pada apakah Anda memperbarui kebijakan terkelola atau kebijakan inline.

   Untuk memperbarui kebijakan terkelola, panggil operasi berikut untuk membuat versi baru kebijakan terkelola:

   • aws iam create-policy-version

   Untuk memperbarui kebijakan inline, jalankan perintah berikut:

   • aws iam put-role-policy

Memperbarui kebijakan izin peran ()AWS API

Untuk mengubah izin yang diperbolehkan oleh peran tersebut, ubah kebijakan (atau beberapa kebijakan) izin peran tersebut. Anda tidak dapat mengubah kebijakan izin untuk peran terkait layanan. IAM Anda mungkin dapat mengubah kebijakan izin dalam layanan yang bergantung pada peran tersebut. Untuk memeriksa apakah layanan mendukung fitur ini, lihat AWS layanan yang bekerja dengan IAM dan cari layanan yang memiliki Ya dalam kolom Peran yang terkait dengan layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran yang terkait dengan layanan untuk layanan tersebut.

Untuk mengubah izin yang diizinkan oleh role ()AWS API

1. (Opsional) Untuk melihat izin yang saat ini terkait dengan peran, panggil perintah berikut:

   1. ListRolePolicies untuk membuat daftar kebijakan inline

   2. ListAttachedRolePolicies untuk membuat daftar kebijakan terkelola

2. Operasi untuk memperbarui izin untuk peran berbeda-beda tergantung pada apakah Anda memperbarui kebijakan terkelola atau kebijakan inline.

   Untuk memperbarui kebijakan terkelola, panggil operasi berikut untuk membuat versi baru kebijakan terkelola:

   • CreatePolicyVersion

   Untuk memperbarui kebijakan inline, panggil operasi berikut:

   • PutRolePolicy

Perbarui batas izin untuk peran

Untuk mengubah izin maksimum yang diperbolehkan untuk peran, ubah batas izin peran.

Memperbarui batas izin peran (konsol)

Untuk mengubah kebijakan yang digunakan untuk mengatur batas izin untuk peran

1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

2. Di panel navigasi, pilih Peran.

3. Pilih nama peran dengan batas izin yang ingin Anda ubah.

4. Pilih tab Izin. Jika perlu, buka bagian Batas izin lalu pilih Ubah batas.

5. Pilih kebijakan yang ingin Anda gunakan untuk batasan izin.

6. Pilih Ubah batas.

   Perubahan Anda tidak berlaku sampai saat berikutnya seseorang mengasumsikan peran ini.

Memperbarui batas izin peran ()AWS CLI

Untuk mengubah kebijakan terkelola yang digunakan untuk mengatur batas izin peran (AWS CLI)

1. (Opsional) Untuk melihat batas izin terkini untuk peran, jalankan perintah berikut:

   • aws iam mendapatkan peran

2. Untuk menggunakan kebijakan terkelola yang berbeda untuk memperbarui batas izin untuk peran, jalankan perintah berikut:

   • aws iam put-role-permissions-boundary

   Peran hanya dapat memiliki satu kebijakan terkelola yang diatur sebagai batas izin. Jika Anda mengubah batas izin, Anda juga mengubah izin maksimum yang diperbolehkan untuk peran.

Memperbarui batas izin peran ()AWS API

Untuk mengubah kebijakan terkelola yang digunakan untuk menyetel batas izin untuk peran ()AWS API

1. (Opsional) Untuk melihat batas izin terkini untuk peran, panggil operasi berikut:

   • GetRole

2. Untuk menggunakan kebijakan terkelola untuk memperbarui batas izin untuk peran, panggil operasi berikut:

   • PutRolePermissionsBoundary

   Peran hanya dapat memiliki satu kebijakan terkelola yang diatur sebagai batas izin. Jika Anda mengubah batas izin, Anda juga mengubah izin maksimum yang diperbolehkan untuk peran.