Memperbarui izin untuk peran - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperbarui izin untuk peran

Gunakan prosedur berikut untuk memperbarui kebijakan izin peran dan batasan izin.

Prasyarat: Lihat akses peran

Sebelum mengubah izin pengguna, Anda harus meninjau aktivitas tingkat-layanan terakhirnya. Ini penting karena Anda tidak ingin menghapus akses dari suatu prinsipal (orang atau aplikasi) yang menggunakannya. Untuk informasi selengkapnya perihal melihat informasi yang terakhir diakses, lihat Memperbaiki izin dalam AWS menggunakan informasi yang terakhir diakses.

Memperbarui kebijakan izin untuk peran

Untuk mengubah izin yang diperbolehkan oleh peran tersebut, ubah kebijakan (atau beberapa kebijakan) izin peran tersebut. Anda tidak dapat mengubah kebijakan izin untuk peran terkait layanan. IAM Anda mungkin dapat mengubah kebijakan izin dalam layanan yang bergantung pada peran tersebut. Untuk memeriksa apakah layanan mendukung fitur ini, lihat AWS layanan yang bekerja dengan IAM dan cari layanan yang memiliki Ya dalam kolom Peran yang terkait dengan layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran yang terkait dengan layanan untuk layanan tersebut.

Untuk mengubah izin yang diperbolehkan oleh peran (konsol)
  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi IAM konsol, pilih Peran.

  3. Pilih nama peran yang ingin Anda ubah, dan kemudian pilih tabIzin.

  4. Lakukan salah satu langkah berikut:

    • Untuk mengubah kebijakan yang dikelola oleh pelanggan yang sudah ada, pilih nama kebijakan tersebut dan kemudian pilih Ubah kebijakan.

      catatan

      Anda tidak dapat mengedit kebijakan AWS terkelola. AWS kebijakan terkelola muncul dengan AWS ikon ( Orange cube icon indicating a policy is managed by AWS. ). Untuk informasi selengkapnya tentang perbedaan antara kebijakan AWS terkelola dan kebijakan yang dikelola pelanggan, lihatKebijakan terkelola dan kebijakan inline.

    • Untuk melampirkan kebijakan terkelola yang ada ke peran, pilih Tambahkan izin, lalu pilih Lampirkan kebijakan.

    • Untuk mengedit kebijakan inline yang ada, perluas kebijakan dan pilih Edit.

    • Untuk menyematkan kebijakan sebaris baru, pilih Tambahkan izin, lalu pilih Buat kebijakan sebaris.

    • Untuk menghapus kebijakan yang ada dari peran, pilih kotak centang di samping nama kebijakan, lalu pilih Hapus.

Untuk mengubah izin yang diperbolehkan oleh peran tersebut, ubah kebijakan (atau beberapa kebijakan) izin peran tersebut. Anda tidak dapat mengubah kebijakan izin untuk peran terkait layanan. IAM Anda mungkin dapat mengubah kebijakan izin dalam layanan yang bergantung pada peran tersebut. Untuk memeriksa apakah layanan mendukung fitur ini, lihat AWS layanan yang bekerja dengan IAM dan cari layanan yang memiliki Ya dalam kolom Peran yang terkait dengan layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran yang terkait dengan layanan untuk layanan tersebut.

Untuk mengubah izin yang diperbolehkan oleh peran (AWS CLI)
  1. (Opsional) Untuk melihat izin yang saat ini terkait dengan peran, jalankan perintah berikut:

  2. Perintah untuk memperbarui izin untuk peran berbeda-beda tergantung pada apakah Anda memperbarui kebijakan terkelola atau kebijakan inline.

    Untuk memperbarui kebijakan terkelola, panggil operasi berikut untuk membuat versi baru kebijakan terkelola:

    Untuk memperbarui kebijakan inline, jalankan perintah berikut:

Untuk mengubah izin yang diperbolehkan oleh peran tersebut, ubah kebijakan (atau beberapa kebijakan) izin peran tersebut. Anda tidak dapat mengubah kebijakan izin untuk peran terkait layanan. IAM Anda mungkin dapat mengubah kebijakan izin dalam layanan yang bergantung pada peran tersebut. Untuk memeriksa apakah layanan mendukung fitur ini, lihat AWS layanan yang bekerja dengan IAM dan cari layanan yang memiliki Ya dalam kolom Peran yang terkait dengan layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran yang terkait dengan layanan untuk layanan tersebut.

Untuk mengubah izin yang diizinkan oleh role ()AWS API
  1. (Opsional) Untuk melihat izin yang saat ini terkait dengan peran, panggil perintah berikut:

    1. ListRolePolicies untuk membuat daftar kebijakan inline

    2. ListAttachedRolePolicies untuk membuat daftar kebijakan terkelola

  2. Operasi untuk memperbarui izin untuk peran berbeda-beda tergantung pada apakah Anda memperbarui kebijakan terkelola atau kebijakan inline.

    Untuk memperbarui kebijakan terkelola, panggil operasi berikut untuk membuat versi baru kebijakan terkelola:

    Untuk memperbarui kebijakan inline, panggil operasi berikut:

Perbarui batas izin untuk peran

Untuk mengubah izin maksimum yang diperbolehkan untuk peran, ubah batas izin peran.

Untuk mengubah kebijakan yang digunakan untuk mengatur batas izin untuk peran
  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Pilih nama peran dengan batas izin yang ingin Anda ubah.

  4. Pilih tab Izin. Jika perlu, buka bagian Batas izin lalu pilih Ubah batas.

  5. Pilih kebijakan yang ingin Anda gunakan untuk batasan izin.

  6. Pilih Ubah batas.

    Perubahan Anda tidak berlaku sampai saat berikutnya seseorang mengasumsikan peran ini.

Untuk mengubah kebijakan terkelola yang digunakan untuk mengatur batas izin peran (AWS CLI)
  1. (Opsional) Untuk melihat batas izin terkini untuk peran, jalankan perintah berikut:

  2. Untuk menggunakan kebijakan terkelola yang berbeda untuk memperbarui batas izin untuk peran, jalankan perintah berikut:

    Peran hanya dapat memiliki satu kebijakan terkelola yang diatur sebagai batas izin. Jika Anda mengubah batas izin, Anda juga mengubah izin maksimum yang diperbolehkan untuk peran.

Untuk mengubah kebijakan terkelola yang digunakan untuk menyetel batas izin untuk peran ()AWS API
  1. (Opsional) Untuk melihat batas izin terkini untuk peran, panggil operasi berikut:

  2. Untuk menggunakan kebijakan terkelola untuk memperbarui batas izin untuk peran, panggil operasi berikut:

    Peran hanya dapat memiliki satu kebijakan terkelola yang diatur sebagai batas izin. Jika Anda mengubah batas izin, Anda juga mengubah izin maksimum yang diperbolehkan untuk peran.