AWS layanan yang bekerja dengan IAM - AWS Identity and Access Management
Layanan yang bekerja dengan IAMInformasi lain

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS layanan yang bekerja dengan IAM

AWS Layanan yang tercantum di bawah ini dikelompokkan menurut abjad dan mencakup informasi tentang IAM fitur apa yang mereka dukung:

  • Layanan — Anda dapat memilih nama layanan untuk melihat AWS dokumentasi tentang IAM otorisasi dan akses untuk layanan tersebut.

  • Tindakan – Anda dapat menentukan tindakan individu dalam kebijakan. Jika layanan tidak mendukung fitur ini, maka Semua tindakan dipilih di editor visual. Dalam dokumen JSON kebijakan, Anda harus menggunakan * Action elemen. Untuk daftar tindakan di setiap layanan, lihat Tindakan, Sumber Daya, dan Kunci Kondisi untuk AWS Layanan.

  • Izin tingkat sumber daya — Anda dapat menggunakan ARNsuntuk menentukan sumber daya individual dalam kebijakan. Jika layanan tidak mendukung fitur ini, maka Semua sumber daya dipilih di editor visual kebijakan. Dalam dokumen JSON kebijakan, Anda harus menggunakan * Resource elemen. Beberapa tindakan, seperti List* tindakan, tidak mendukung penentuan ARN karena dirancang untuk mengembalikan banyak sumber daya. Jika suatu layanan mendukung fitur ini untuk beberapa sumber daya tetapi tidak yang lain, itu ditunjukkan oleh Partial dalam tabel. Lihat dokumentasi untuk layanan tersebut untuk informasi selengkapnya.

  • Kebijakan berbasis sumber daya – Anda dapat melampirkan kebijakan berbasis sumber daya pada sumber daya dalam layanan. Kebijakan berbasis sumber daya mencakup Principal elemen untuk menentukan IAM identitas mana yang dapat mengakses sumber daya tersebut. Untuk informasi selengkapnya, lihat Kebijakan berbasis identitas dan kebijakan berbasis sumber daya.

  • ABAC(otorisasi berdasarkan tag) — Untuk mengontrol akses berdasarkan tag, Anda memberikan informasi tag dalam elemen kondisi kebijakan menggunakanaws:ResourceTag/key-name,aws:RequestTag/key-name, atau kunci aws:TagKeys kondisi. Jika sebuah layanan mendukung ketiga kunci kondisi untuk setiap jenis sumber daya, nilainya adalah Ya untuk layanan tersebut. Jika suatu layanan mendukung ketiga kunci kondisi untuk hanya beberapa jenis sumber daya, nilainya adalah Parsial. Untuk informasi selengkapnya tentang mendefinisikan izin berdasarkan atribut seperti tanda, lihat Tentukan izin berdasarkan atribut dengan otorisasi ABAC. Untuk melihat tutorial dengan langkah-langkah penyiapanABAC, lihat Menggunakan kontrol akses berbasis atribut () ABAC.

  • Kredensi sementara — Anda dapat menggunakan kredensil jangka pendek yang Anda peroleh saat masuk menggunakan Pusat IAM Identitas, beralih peran di konsol, atau yang Anda hasilkan menggunakan AWS STS di atau. AWS CLI AWS API Anda dapat mengakses layanan dengan nilai Tidak hanya saat menggunakan kredensil IAM pengguna jangka panjang Anda. Ini termasuk nama pengguna dan kata sandi atau access key pengguna. Untuk informasi selengkapnya, lihat Kredensi keamanan sementara di IAM.

  • Peran yang ditautkan dengan layanan – Sebuah peran yang berkaitan dengan layanan adalah jenis peran layanan khusus yang memberikan izin layanan untuk mengakses sumber daya pada layanan lain atas nama Anda. Pilih tautan Ya atau Sebagian untuk melihat dokumentasi layanan yang mendukung peran ini. Kolom ini tidak menunjukkan apakah layanan menggunakan peran layanan standar. Untuk informasi selengkapnya, lihat Peran terkait layanan.

  • Informasi selengkapnya – Jika layanan tidak sepenuhnya mendukung fitur, Anda dapat meninjau catatan kaki untuk entri untuk melihat pembatasan dan tautan ke informasi terkait.

Layanan yang bekerja dengan IAM

Layanan Tindakan Izin tingkat sumber daya Kebijakan berbasis sumber daya ABAC Kredensial sementara Peran terkait layanan
AWS Account Management Ya Ya Tidak Tidak Ya Tidak
AWS Activate Console Ya Tidak Tidak Tidak Ya Tidak
AWS Amplify Admin Ya Ya Tidak Tidak Ya Tidak
AWS Amplify Ya Ya Tidak Sebagian Ya Tidak
AWS Amplify Pembuat UI Ya Ya Tidak Ya Ya Tidak
Apache Kafka untuk cluster APIs Amazon MSK Ya Ya Tidak Tidak Ya Tidak
APIGerbang Amazon Ya Ya Ya Tidak Ya Ya
Manajemen Amazon API Gateway Ya Ya Tidak Ya Ya Tidak
Manajemen API Gateway Amazon V2 Ya Ya Tidak Ya Ya Tidak
AWS Studio Aplikasi Ya Tidak Tidak Tidak Ya Tidak
AWS App2Container Ya Tidak Tidak Tidak Ya Tidak
AWS AppConfig Ya Ya Tidak Ya Ya Tidak
AWS AppFabric Ya Ya Tidak Ya Ya Tidak
Amazon AppFlow Ya Ya Tidak Ya Ya Tidak
Amazon AppIntegrations Ya Ya Tidak Ya Ya Ya
Penskalaan Otomatis Aplikasi Ya Ya Tidak Ya Ya Ya
AWS Profiler Biaya Aplikasi Ya Tidak Tidak Tidak Ya Tidak
AWS Aplikasi Discovery Arsenal Ya Tidak Tidak Tidak Ya Tidak
AWS Application Discovery Service Ya Tidak Tidak Tidak Ya Ya
AWS Application Migration Service Ya Ya Tidak Ya Ya Ya
AWS Layanan Transformasi Aplikasi Ya Tidak Tidak Tidak Ya Tidak

AWS App Mesh

Ya Ya Tidak Ya Ya Ya

AWS App Mesh Pratinjau

Ya Ya Tidak Tidak Ya Ya
AWS Pelari Aplikasi Ya Ya Tidak Ya Ya Ya
Amazon AppStream 2.0 Ya Ya Tidak Ya Ya Tidak
AWS AppSync Ya Ya Tidak Ya Ya Tidak
AWS Artifact Ya Ya Tidak Tidak Ya Tidak
Amazon Athena Ya Ya Tidak Ya Ya Tidak
AWS Audit Manager Ya Ya Tidak Ya Ya Ya
AWS Auto Scaling Ya Tidak Tidak Tidak Ya Ya
AWS Pertukaran Data B2B Ya Ya Tidak Ya Ya Tidak
AWS Backup Ya Ya Ya Ya Ya Ya
AWS Backup Gerbang Ya Ya Tidak Ya Ya Tidak
AWS Backup penyimpanan Ya Tidak Tidak Tidak Ya Tidak
AWS Batch Ya Sebagian Tidak Ya Ya Ya
Amazon Bedrock Ya Ya Tidak Ya Ya Tidak
AWS Billing and Cost Management Ya Tidak Tidak Tidak Ya Ya
AWS Billing and Cost Management Ekspor Data Ya Ya Tidak Ya Ya Tidak
AWS Billing Conductor Ya Ya Tidak Ya Ya Tidak
Amazon Braket Ya Ya Tidak Ya Ya Ya
AWS Layanan Anggaran Ya Ya Tidak Tidak Tidak Tidak
AWS BugBust Ya Ya Tidak Ya Ya Ya
AWS Certificate Manager (ACM) Ya Ya Tidak Ya Ya Ya
AWS Chatbot Ya Ya Tidak Tidak Ya Ya
Amazon Chime Ya Ya Tidak Ya Ya Ya
AWS Clean Rooms Ya Ya Tidak Ya Ya Tidak
AWS Clean Rooms ML Ya Ya Tidak Ya Ya Tidak
AWS Client VPN Ya Ya Tidak Tidak Ya Ya
AWS Cloud9 Ya Ya Ya Ya Ya Ya
AWS Cloud Pengendalian API Ya Tidak Tidak Tidak Ya Tidak
Amazon Cloud Directory Ya Ya Tidak Tidak Ya Tidak
AWS CloudFormation Ya Ya Tidak Ya Ya Tidak

Amazon CloudFront

Ya Ya Tidak Sebagian Ya Sebagian (Info)
Amazon CloudFront KeyValueStore Ya Ya Tidak Tidak Ya Tidak
AWS CloudHSM Ya Ya Tidak Ya Ya Ya

AWS Cloud Map

Ya Ya Tidak Ya Ya Tidak
Amazon CloudSearch Ya Ya Tidak Tidak Ya Tidak
AWS CloudShell Ya Ya Tidak Tidak Ya Tidak
AWS CloudTrail Ya Ya Sebagian (Info) Ya Ya Ya
AWS CloudTrail Data Ya Ya Tidak Ya Ya Tidak
Amazon CloudWatch Ya Ya Tidak Ya Ya Sebagian (Info)
Wawasan CloudWatch Aplikasi Amazon Ya Tidak Tidak Tidak Ya Tidak
Sinyal CloudWatch Aplikasi Amazon Ya Ya Tidak Ya Ya Tidak
Amazon CloudWatch Terbukti Ya Ya Tidak Ya Ya Tidak
Monitor CloudWatch Internet Amazon Ya Ya Tidak Ya Ya Tidak
CloudWatch Log Amazon Ya Ya Ya Sebagian Ya Ya
Monitor CloudWatch Jaringan Amazon Ya Ya Tidak Ya Ya Tidak
Manajer Akses CloudWatch Observabilitas Amazon Ya Ya Tidak Ya Ya Tidak
Amazon CloudWatch RUM Ya Ya Tidak Ya Ya Tidak
Amazon CloudWatch Synthetics Ya Ya Tidak Ya Ya Tidak
AWS CodeArtifact Ya Ya Ya Ya Ya Tidak
AWS CodeBuild Ya Ya Ya (Info) Sebagian (Info) Ya Tidak
Amazon CodeCatalyst Ya Ya Tidak Ya Ya Ya
AWS CodeCommit Ya Ya Tidak Ya Ya Tidak
AWS CodeConnections Ya Ya Tidak Ya Ya Tidak
AWS CodeDeploy Ya Ya Tidak Ya Ya Tidak
AWS CodeDeploy layanan perintah host aman Ya Tidak Tidak Tidak Ya Tidak
Amazon CodeGuru Profiler Ya Ya Tidak Ya Ya Ya
CodeGuru Peninjau Amazon Ya Ya Tidak Ya Ya Ya
CodeGuru Keamanan Amazon Ya Ya Tidak Ya Ya Tidak
AWS CodePipeline Ya Sebagian Tidak Ya Ya Tidak
AWS CodeStar Ya Sebagian Tidak Ya Ya Tidak
AWS CodeStar Koneksi Ya Ya Tidak Ya Ya Ya
AWS CodeStar Pemberitahuan Ya Ya Tidak Ya Ya Ya
Amazon CodeWhisperer Ya Ya Tidak Ya Ya Ya
Amazon Cognito Ya Ya Tidak Ya Ya Ya
Sinkronisasi Amazon Cognito Ya Ya Tidak Tidak Ya Ya
Kumpulan pengguna Amazon Cognito Ya Ya Tidak Ya Ya Ya
Amazon Comprehend Ya Ya Tidak Ya Ya Tidak
Amazon Comprehend Medical Ya Tidak Tidak Tidak Ya Tidak
AWS Compute Optimizer Ya Tidak Tidak Tidak Ya Ya
AWS Config Ya Sebagian (Info) Tidak Ya Ya Ya
Amazon Connect Ya Ya Tidak Ya Ya Ya
Kasus Amazon Connect Ya Ya Tidak Ya Ya Tidak
Profil Pelanggan Amazon Connect Ya Ya Tidak Ya Ya Ya
Amazon Connect Komunikasi keluar volume tinggi Ya Ya Tidak Ya Ya Tidak
ID Suara Amazon Connect Ya Ya Tidak Ya Ya Tidak
AWS Console Mobile Application Ya Ya Tidak Tidak Ya Tidak
AWS Penagihan Konsolidasi Ya Tidak Tidak Tidak Ya Tidak
AWS Katalog Kontrol Ya Ya Tidak Tidak Ya Tidak
AWS Control Tower Ya Ya Tidak Tidak Ya Tidak
AWS Cost and Usage Report Ya Ya Tidak Tidak Ya Tidak
AWS Cost Explorer Ya Ya Tidak Ya Ya Tidak
Hub Optimisasi Biaya AWS Ya Tidak Tidak Tidak Ya Tidak
AWS Layanan Verifikasi Pelanggan Ya Tidak Tidak Tidak Ya Tidak
AWS Database Migration Service Ya Ya Tidak (Info) Ya Ya Ya
Layanan Metadata Kueri Basis Data Ya Tidak Tidak Tidak Ya Tidak
AWS Data Exchange Ya Ya Tidak Ya Ya Tidak
Amazon Data Lifecycle Manager Ya Ya Tidak Ya Ya Tidak
AWS Data Pipeline Ya Ya Tidak Sebagian Ya Tidak
AWS DataSync Ya Ya Tidak Ya Ya Ya
Amazon DataZone Ya Tidak Tidak Tidak Ya Tidak
AWS Batas Waktu Cloud Ya Ya Tidak Ya Ya Tidak
AWS DeepComposer Ya Ya Tidak Ya Ya Tidak
AWS DeepRacer Ya Ya Tidak Ya Ya Ya
Amazon Detective Ya Ya Tidak Ya Ya Tidak
AWS Device Farm Ya Ya Tidak Ya Ya Ya
DevOpsGuru Amazon Ya Ya Tidak Tidak Ya Ya
AWS Alat diagnostik Ya Ya Tidak Ya Ya Tidak
AWS Direct Connect Ya Ya Tidak Ya Ya Ya
AWS Directory Service Ya Ya Tidak Ya Ya Tidak
Cluster Elastis Amazon DocumentDB Ya Ya Tidak Ya Ya Ya
Akselerator Amazon DynamoDB () DAX Ya Ya Tidak Tidak Ya Ya
Amazon DynamoDB Ya Ya Ya Tidak Ya Tidak
Amazon Elastic Compute Cloud (AmazonEC2) Ya Sebagian Tidak Ya Ya Sebagian (Info)
EC2Auto Scaling Amazon Ya Ya Tidak Ya Ya Ya
EC2Image Builder Ya Ya Tidak Ya Ya Ya
Amazon EC2 Instans Connect Ya Ya Tidak Tidak Ya Ya
Amazon ElastiCache Ya Ya Tidak Ya Ya Ya
AWS Elastic Beanstalk Ya Sebagian Tidak Ya Ya Ya
Toko Blok Elastis Amazon (AmazonEBS) Ya Sebagian Tidak Ya Ya Tidak
Registri Wadah Elastis Amazon (AmazonECR) Ya Ya Ya Ya Ya Ya
Registri Kontainer Elastis Amazon Publik (Amazon ECR Publik) Ya Ya Tidak Ya Ya Tidak
Layanan Kontainer Elastis Amazon (AmazonECS) Ya Sebagian (Info) Tidak Ya Ya Ya
AWS Elastic Disaster Recovery Ya Ya Tidak Ya Ya Ya
Amazon Elastic File System (AmazonEFS) Ya Ya Ya Sebagian Ya Ya
Amazon Elastic Inference Ya Ya Tidak Tidak Ya Tidak
Amazon Elastic Kubernetes Service (Amazon) EKS Ya Ya Tidak Ya Ya Ya
Auth Amazon Elastic Kubernetes Service (Amazon) EKS Ya Ya Tidak Tidak Ya Tidak
AWS Elastic Load Balancing Ya Sebagian Tidak Sebagian Ya Ya
Amazon Elastic Transcoder Ya Ya Tidak Tidak Ya Tidak
AWS Peralatan Elemental dan Layanan Aktivasi Perangkat Lunak Ya Ya Tidak Ya Ya Tidak
AWS Peralatan dan Perangkat Lunak Elemental Ya Ya Tidak Ya Ya Tidak
AWS Elemental MediaConnect Ya Ya Tidak Tidak Ya Ya
AWS Elemental MediaConvert Ya Ya Tidak Ya Ya Tidak
AWS Elemental MediaLive Ya Ya Tidak Ya Ya Tidak
AWS Elemental MediaPackage Ya Ya Tidak Ya Ya Sebagian (Info)
AWS Elemental MediaPackage V2 Ya Ya Tidak Ya Ya Tidak
AWS Elemental MediaPackage VOD Ya Ya Tidak Ya Ya Sebagian (Info)
AWS Elemental MediaStore Ya Ya Ya Ya Ya Tidak
AWS Elemental MediaTailor Ya Ya Tidak Ya Ya Ya
AWS Kasus Dukungan Elemental Ya Tidak Tidak Tidak Ya Tidak
AWS Konten Dukungan Elemental Ya Tidak Tidak Tidak Ya Tidak
Amazon EMR Ya Ya Tidak Ya Ya Ya
Amazon EMR di EKS Ya Ya Tidak Ya Ya Ya
Amazon Tanpa EMR Server Ya Ya Tidak Ya Ya Ya
AWS Resolusi Entitas Ya Ya Tidak Ya Ya Tidak
Amazon EventBridge Ya Ya Ya Ya Ya Tidak
EventBridge Pipa Amazon Ya Ya Tidak Ya Ya Tidak
EventBridge Penjadwal Amazon Ya Ya Tidak Ya Ya Tidak
EventBridge Skema Amazon Ya Ya Ya Ya Ya Tidak
AWS Layanan Injeksi Kesalahan Ya Ya Tidak Ya Ya Ya
Amazon FinSpace Ya Ya Tidak Ya Ya Ya
Amazon FinSpace API Ya Ya Tidak Tidak Ya Tidak
AWS Firewall Manager Ya Ya Tidak Ya Ya Sebagian
Fleet Hub for AWS IoT Device Management Ya Ya Tidak Ya Ya Tidak
Amazon Forecast Ya Ya Tidak Ya Ya Tidak
Amazon Fraud Detector Ya Ya Tidak Ya Ya Tidak
Gratis RTOS Ya Ya Tidak Ya Ya Tidak
AWS Tingkat Gratis Ya Tidak Tidak Tidak Ya Tidak
Amazon FSx Ya Ya Tidak Ya Ya Ya
Amazon GameLift Ya Ya Tidak Ya Ya Tidak
AWS Global Accelerator Ya Ya Tidak Ya Ya Ya
AWS Glue Ya Ya Ya Sebagian Ya Tidak
AWS Glue DataBrew Ya Ya Tidak Ya Ya Tidak
AWS Ground Station Ya Ya Tidak Ya Ya Ya
Pelabelan Ground Truth Amazon Ya Tidak Tidak Tidak Ya Tidak
Amazon GuardDuty Ya Ya Tidak Ya Ya Ya
AWS Health APIsDan Pemberitahuan Ya Ya Tidak Tidak Ya Tidak
AWS HealthImaging Ya Ya Tidak Ya Ya Tidak
AWS HealthLake Ya Ya Tidak Ya Ya Tidak
AWS HealthOmics Ya Ya Tidak Ya Ya Tidak
AWS IAM Identity Center Ya Ya Tidak Sebagian Ya Ya
IAMDirektori Pusat Identitas Ya Tidak Tidak Tidak Ya Tidak
IAMToko Identitas Pusat Identitas Ya Ya Tidak Tidak Ya Tidak
IAMOIDCLayanan Pusat Identitas Ya Ya Tidak Tidak Ya Tidak
AWS Identity and Access Management (IAM) Ya Ya Sebagian (Info) Sebagian (Info) Sebagian (Info) Tidak
AWS Identity and Access Management Penganalisis Akses Ya Ya Tidak Ya Ya Sebagian
AWS Identity and Access Management Peran Di Mana Saja Ya Ya Tidak Ya Ya Ya
AWS Auth Toko Identitas Ya Tidak Tidak Tidak Ya Tidak
AWS Sinkronisasi Identitas Ya Ya Tidak Tidak Ya Tidak
AWS Import/Export Ya Tidak Tidak Tidak Ya Tidak
Amazon Inspector Ya Ya Tidak Ya Ya Ya
Amazon Inspector Klasik Ya Tidak Tidak Tidak Ya Ya
Amazon InspectorScan Ya Tidak Tidak Tidak Ya Tidak
Layanan Video Interaktif Amazon Ya Ya Tidak Ya Ya Ya
Obrolan Layanan Video Interaktif Amazon Ya Ya Tidak Ya Ya Tidak
AWS Invoicing Ya Tidak Tidak Tidak Ya Tidak
AWS IoT 1-Click Ya Ya Tidak Ya Ya Tidak
AWS IoT Analytics Ya Ya Tidak Ya Ya Tidak
AWS IoT Ya Ya Sebagian (Info) Ya Ya Tidak
AWS IoT Core Penasihat Perangkat Ya Ya Tidak Ya Ya Tidak
AWS IoT Penguji Perangkat Ya Tidak Tidak Tidak Ya Tidak
AWS IoT Events Ya Ya Tidak Ya Ya Tidak
AWS IoT FleetWise Ya Ya Tidak Ya Ya Tidak
AWS IoT Greengrass Ya Ya Tidak Ya Ya Tidak
AWS IoT Greengrass V2 Ya Ya Tidak Sebagian Ya Tidak
AWS IoT Lowongan DataPlane Ya Ya Tidak Tidak Ya Tidak
AWS IoT RoboRunner Ya Ya Tidak Tidak Ya Tidak
AWS IoT SiteWise Ya Ya Tidak Ya Ya Ya
AWS IoT TwinMaker Ya Ya Tidak Ya Ya Ya
AWS IoT Wireless Ya Ya Tidak Ya Ya Tidak
AWS IQ Ya Ya Tidak Tidak Ya Ya
AWS Izin IQ Ya Ya Tidak Tidak Ya Tidak
Amazon Kendra Ya Ya Tidak Ya Ya Tidak
Peringkat Cerdas Amazon Kendra Ya Ya Tidak Ya Ya Tidak
AWS Key Management Service (AWS KMS) Ya Ya Ya Ya Ya Ya
Amazon Keyspaces (untuk Apache Cassandra) Ya Ya Tidak Ya Ya Ya
Layanan Dikelola Amazon untuk Apache Flink Ya Ya Tidak Ya Ya Tidak
Layanan Dikelola Amazon untuk Apache Flink V2 Ya Ya Tidak Ya Ya Tidak
Amazon Data Firehose Ya Ya Tidak Ya Ya Tidak
Amazon Kinesis Data Streams Ya Ya Ya Tidak Ya Tidak
Aliran Video Amazon Kinesis Ya Ya Tidak Ya Ya Tidak
AWS Lake Formation Ya Tidak Tidak Tidak Ya Ya
AWS Lambda Ya Ya Ya Sebagian (Info) Ya Sebagian (Info)
AWS Launch Wizard Ya Tidak Tidak Tidak Ya Tidak
Amazon Lex Ya Ya Tidak Ya Ya Ya
Amazon Lex V2 Ya Ya Ya Ya Ya Ya
AWS License Manager Ya Ya Tidak Ya Ya Ya
AWS License Manager Manajer Langganan Linux Ya Tidak Tidak Tidak Ya Tidak
AWS License Manager Langganan Pengguna Ya Tidak Tidak Tidak Ya Ya
Amazon Lightsail Ya Sebagian (Info) Tidak Sebagian (Info) Ya Ya
Amazon Location Service Ya Ya Tidak Ya Ya Tidak
Amazon Lookout for Equipment Ya Ya Tidak Ya Ya Tidak
Amazon Lookout for Metrics Ya Ya Tidak Ya Ya Tidak
Amazon Lookout for Vision Ya Ya Tidak Ya Ya Tidak
Amazon Machine Learning Ya Ya Tidak Tidak Ya Tidak
Amazon Macie Ya Ya Tidak Ya Ya Ya
AWS Mainframe Modernization Ya Ya Tidak Ya Ya Ya
AWS Mainframe Modernization Pengujian Aplikasi Ya Ya Tidak Ya Ya Tidak
Blockchain yang Dikelola Amazon Ya Ya Tidak Ya Ya Tidak
Kueri Blockchain yang Dikelola Amazon Ya Tidak Tidak Tidak Ya Tidak
Grafana yang Dikelola Amazon Ya Ya Tidak Ya Ya Ya
Layanan Terkelola Amazon untuk Prometheus Ya Ya Tidak Ya Ya Tidak
Amazon Managed Streaming for Apache Kafka () MSK Ya Ya Sebagian (Info) Ya Ya Ya
Amazon Managed Streaming for Kafka Connect Ya Ya Tidak Tidak Ya Ya
Alur Kerja Terkelola Amazon untuk Apache Airflow Ya Ya Tidak Ya Ya Tidak
AWS Marketplace Ya Tidak Tidak Tidak Ya Ya
AWS Marketplace Katalog Ya Ya Tidak Ya Ya Tidak
AWS Marketplace Commerce Analytics Ya Tidak Tidak Tidak Tidak Tidak
AWS Marketplace Layanan Deployment Ya Ya Tidak Ya Ya Tidak
AWS Marketplace Penemuan Ya Tidak Tidak Tidak Ya Tidak
AWS Marketplace Entitlement Service Ya Tidak Tidak Tidak Ya Tidak
AWS Marketplace Layanan Image Building Ya Tidak Tidak Tidak Ya Tidak
Portal Manajemen AWS Marketplace Ya Tidak Tidak Tidak Ya Tidak
AWS Marketplace Metering Service Ya Tidak Tidak Tidak Ya Tidak
AWS Marketplace Marketplace Pribadi Ya Tidak Tidak Tidak Ya Tidak
AWS Marketplace Integrasi Sistem Pengadaan Ya Tidak Tidak Tidak Ya Tidak
AWS Marketplace Pelaporan Penjual Ya Ya Tidak Tidak Ya Tidak
AWS Marketplace Wawasan Vendor Ya Ya Tidak Ya Ya Tidak
Amazon Mechanical Turk Ya Tidak Tidak Tidak Ya Tidak
Amazon MediaImport Ya Tidak Tidak Tidak Tidak Tidak
Amazon MemoryDB Ya Ya Tidak Ya Ya Ya
Layanan Pengiriman Pesan Amazon Ya Tidak Tidak Tidak Ya Tidak
Layanan Gateway Pesan Amazon Ya Tidak Tidak Tidak Ya Tidak
AWS Microservice Extractor for .NET Ya Tidak Tidak Tidak Ya Tidak
AWS Kredit Program Percepatan Migrasi Ya Ya Tidak Tidak Ya Tidak
AWS Migration Hub Ya Ya Tidak Tidak Ya Ya
AWS Migration Hub Orkestrator Ya Ya Tidak Ya Ya Ya
AWS Migration Hub Refactor Spaces Ya Ya Ya Ya Ya Ya
AWS Migration Hub Rekomendasi Strategi Ya Tidak Tidak Tidak Ya Ya
Amazon Monitron Ya Ya Tidak Ya Ya Ya
Amazon MQ Ya Ya Tidak Ya Ya Ya
Amazon Neptune Ya Ya Tidak Tidak Ya Ya
Analisis Amazon Neptunus Ya Ya Tidak Ya Ya Tidak
AWS Network Firewall Ya Ya Tidak Ya Ya Ya
AWS Network Manager Ya Ya Tidak Ya Ya Ya (Info)
AWS Network Manager Obrolan Ya Tidak Tidak Tidak Ya Tidak
Studio Amazon Nimble Ya Ya Tidak Ya Ya Tidak
Amazon Satu Perusahaan Ya Ya Tidak Ya Ya Tidak
OpenSearchTertelan Amazon Ya Ya Tidak Ya Ya Ya
Amazon Tanpa OpenSearch Server Ya Ya Tidak Ya Ya Ya
OpenSearch Layanan Amazon Ya Ya Ya Ya Ya Ya
AWS OpsWorks Ya Ya Tidak Tidak Ya Tidak
AWS OpsWorks Manajemen Konfigurasi Ya Ya Tidak Tidak Ya Tidak
AWS Organizations Ya Ya Tidak Ya Tidak Ya
AWS Outposts Ya Ya Tidak Ya Ya Ya
AWS Panorama Ya Ya Tidak Ya Ya Ya
AWS Layanan Komputasi Paralel Ya Ya Tidak Ya Ya Ya
AWS Partner Manajemen akun pusat Ya Tidak Tidak Tidak Ya Tidak
AWS Payment Cryptography Ya Ya Tidak Ya Ya Tidak
AWS Pembayaran Ya Tidak Tidak Tidak Ya Tidak
AWS Wawasan Performa Ya Ya Tidak Tidak Ya Tidak
Amazon Personalisasi Ya Ya Tidak Tidak Ya Tidak
Amazon Pinpoint Ya Ya Tidak Ya Ya Tidak
Layanan Email Amazon Pinpoint Ya Ya Tidak Ya Ya Tidak
Amazon Pinpoint SMS dan Layanan Suara Ya Tidak Tidak Tidak Ya Tidak
Amazon Pinpoint SMS dan Layanan Suara V2 Ya Ya Tidak Ya Ya Tidak
Amazon Polly Ya Ya Tidak Tidak Ya Tidak
Daftar Harga AWS Ya Tidak Tidak Tidak Ya Tidak
AWS 5G pribadi Ya Ya Tidak Ya Ya Tidak
AWS Private CA Konektor untuk Active Directory Ya Ya Tidak Ya Ya Tidak
AWS Private CA Konektor untuk SCEP Ya Ya Tidak Ya Ya Tidak
AWS Private Certificate Authority (AWS Private CA) Ya Ya Ya Ya Ya Tidak
AWS Proton Ya Ya Tidak Ya Ya Ya
AWS Konsol Pesanan Pembelian Ya Ya Tidak Ya Ya Tidak
Amazon Q Bisnis Ya Ya Tidak Ya Ya Ya
Aplikasi Q Bisnis Amazon Q Ya Ya Tidak Tidak Ya Tidak
Pengembang Amazon Q Ya Tidak Tidak Tidak Ya Ya
Amazon Q di Connect Ya Ya Tidak Ya Ya Tidak
Database Buku Besar Amazon Quantum (AmazonQLDB) Ya Ya Tidak Ya Ya Tidak
Amazon QuickSight Ya Ya Tidak Ya Ya Tidak
RDSData Amazon API Ya Ya Tidak Tidak Ya Tidak
RDSIAMOtentikasi Amazon Ya Ya Tidak Tidak Ya Tidak
AWS Tempat Sampah Daur Ulang Ya Ya Tidak Ya Ya Tidak
Amazon Redshift Ya Ya Tidak Ya Ya Ya
Data Pergeseran Merah Amazon API Ya Ya Tidak Tidak Ya Tidak
Amazon Redshift Tanpa Server Ya Ya Ya Ya Ya Tidak
Amazon Rekognition Ya Ya Sebagian (Info) Ya Ya Tidak
Layanan Database Relasional Amazon (RDSAmazon) (Info) Ya Ya Tidak Ya Ya Ya
AWS re:Post Pribadi Ya Ya Tidak Ya Ya Ya
AWS Resilience Hub Ya Ya Tidak Ya Ya Tidak
AWS Resource Access Manager (AWS RAM) Ya Ya Tidak Ya Ya Ya
Penjelajah Sumber Daya AWS Ya Ya Tidak Ya Ya Ya
AWS Resource Groups Ya Ya Tidak Ya Sebagian (Info) Ya
AWS Resource Groups Tagging API Ya Tidak Tidak Tidak Ya Tidak
Portal RHEL Basis Pengetahuan Amazon Ya Tidak Tidak Tidak Ya Tidak
AWS RoboMaker Ya Ya Tidak Ya Ya Ya
Rute Amazon 53 Ya Ya Tidak Tidak Ya Tidak
Pengontrol Pemulihan Aplikasi Amazon Route 53 - Zonal Shift Ya Ya Tidak Tidak Ya Tidak
Amazon Route 53 Domain Ya Tidak Tidak Tidak Tidak Tidak
Profil Amazon Route 53 Ya Ya Tidak Ya Ya Tidak
Cluster Pemulihan Amazon Route 53 Ya Ya Tidak Tidak Ya Tidak
Config Kontrol Pemulihan Amazon Route 53 Ya Ya Tidak Ya Ya Tidak
Kesiapan Pemulihan Amazon Route 53 Ya Ya Tidak Ya Ya Ya
Amazon Route 53 Resolver Ya Ya Tidak Ya Ya Ya
Amazon S3 Ekspres Ya Ya Tidak Tidak Ya Tidak
Amazon S3 Glacier Ya Ya Ya Ya Ya Sebagian
Amazon SageMaker Ya Ya Tidak Ya Ya Sebagian (Info)
Kemampuan SageMaker geospasial Amazon Ya Ya Tidak Ya Ya Tidak
Amazon SageMaker Ground Truth Sintetis Ya Tidak Tidak Tidak Ya Tidak
Amazon SageMaker dengan MLflow Ya Ya Tidak Tidak Ya Tidak
AWS Savings Plans Ya Ya Tidak Ya Ya Tidak
AWS Secrets Manager Ya Ya Ya Ya Ya Tidak
AWS Security Hub Ya Ya Tidak Ya Ya Ya
Danau Keamanan Amazon Ya Ya Tidak Tidak Ya Ya
AWS Security Token Service (AWS STS) Ya Sebagian (Info) Tidak Ya Sebagian (Info) Tidak
AWS Serverless Application Repository Ya Ya Ya Tidak Ya Tidak
AWS Service Catalog Ya Ya Tidak Ya Ya Ya
Service Quotas Ya Ya Tidak Ya Ya Tidak
AWS Shield Ya Ya Tidak Ya Ya Ya
AWS Signer Ya Ya Ya Ya Ya Tidak
AWS Masuk Ya Tidak Tidak Tidak Ya Tidak
Amazon SimpleDB Ya Ya Tidak Tidak Ya Tidak
Layanan Email Sederhana Amazon - Manajer Surat Ya Ya Tidak Ya Ya Ya
Layanan Email Sederhana Amazon (AmazonSES) v2 Ya Sebagian (Info) Ya Ya Sebagian (Info) Ya
Layanan Pemberitahuan Sederhana Amazon (AmazonSNS) Ya Ya Ya Ya Ya Tidak
Layanan Antrian Sederhana Amazon (AmazonSQS) Ya Ya Ya Sebagian Ya Tidak
Amazon Simple Storage Service (Amazon S3) Ya Ya Ya Sebagian (Info) Ya Sebagian (Info)
Layanan Penyimpanan Sederhana Amazon (Amazon S3) Objek Lambda Ya Ya Tidak Tidak Ya Tidak
Amazon Simple Storage Service (Amazon S3) aktif AWS Outposts Ya Ya Ya Tidak Ya Ya
Layanan Alur Kerja Sederhana Amazon (AmazonSWF) Ya Ya Tidak Ya Ya Tidak
AWS SimSpacePenenun Ya Ya Tidak Ya Ya Tidak
AWS Site-to-Site VPN Ya Ya Tidak Tidak Ya Ya
AWS Snowball Ya Tidak Tidak Tidak Ya Tidak
AWS Snowball Tepi Ya Tidak Tidak Tidak Ya Tidak
AWS Snow Device Management Ya Ya Tidak Ya Ya Tidak
AWS SQL Workbench Ya Ya Tidak Ya Ya Tidak
AWS Step Functions Ya Ya Tidak Ya Ya Tidak
AWS Storage Gateway Ya Ya Tidak Ya Ya Tidak
Rantai Pasokan AWS Ya Ya Tidak Ya Ya Tidak
AWS Support App in Slack Ya Tidak Tidak Tidak Ya Tidak
AWS Support Ya Tidak Tidak Tidak Ya Ya
AWS Support Rencana Ya Tidak Tidak Tidak Ya Tidak
AWS Support Rekomendasi Ya Tidak Tidak Tidak Ya Tidak
AWS Keberlanjutan Ya Tidak Tidak Tidak Ya Tidak
AWS Systems Manager Ya Ya Tidak Ya Ya Ya
AWS Systems Manager untuk SAP Ya Ya Tidak Ya Ya Tidak
AWS Systems Manager GUIConnect Ya Tidak Tidak Tidak Ya Tidak
AWS Systems Manager Incident Manager Ya Ya Ya Ya Ya Ya
AWS Systems Manager Incident Manager Kontak Ya Ya Ya Tidak Ya Tidak
AWS Systems Manager Pengaturan Cepat Ya Ya Tidak Ya Ya Tidak
Penyunting Tag Ya Tidak Tidak Tidak Ya Tidak
AWS Pengaturan Pajak Ya Tidak Tidak Tidak Ya Tidak
AWS Pembangun Jaringan Telekomunikasi Ya Ya Tidak Ya Ya Tidak
Amazon Texttract Ya Tidak Tidak Tidak Ya Tidak
Amazon Timestream Ya Ya Tidak Ya Ya Tidak
Influxdb Amazon Timestream Ya Ya Tidak Ya Ya Ya
AWS Tiros API (untuk Reachability Analyzer) Ya Tidak Tidak Tidak Tidak Tidak
Amazon Transcribe Ya Ya Tidak Ya Ya Tidak
AWS Transfer Family Ya Ya Tidak Ya Ya Tidak
Amazon Translate Ya Ya Tidak Ya Ya Tidak
AWS Trusted Advisor Sebagian (Info) Ya Tidak Tidak Sebagian Ya
AWS Pemberitahuan Pengguna Ya Ya Tidak Ya Ya Ya
AWS Kontak Pemberitahuan Pengguna Ya Ya Tidak Ya Ya Tidak
AWS Langganan Pengguna Ya Tidak Tidak Tidak Ya Tidak
Akses Terverifikasi AWS Ya Tidak Tidak Tidak Ya Tidak
Izin Terverifikasi Amazon Ya Ya Tidak Tidak Ya Tidak
Amazon Virtual Private Cloud (AmazonVPC) Ya Sebagian (Info) Sebagian (Info) Ya Ya Sebagian (Info)
VPCKisi Amazon Ya Ya Tidak Ya Ya Tidak
Layanan Amazon VPC Lattice Ya Ya Tidak Tidak Ya Tidak
AWS WAF Ya Ya Tidak Ya Ya Ya
AWS WAF Klasik Ya Ya Tidak Ya Ya Ya
AWS WAF Regional Ya Ya Tidak Ya Ya Ya
AWS Well-Architected Tool Ya Ya Tidak Ya Ya Tidak
AWS Wickr Ya Ya Tidak Ya Ya Tidak
Amazon WorkDocs Ya Tidak Tidak Tidak Ya Tidak
Amazon WorkMail Ya Ya Tidak Ya Ya Ya
Alur WorkMail Pesan Amazon Ya Ya Tidak Tidak Ya Tidak
Amazon WorkSpaces Ya Ya Tidak Ya Ya Tidak
Browser WorkSpaces Aman Amazon Ya Ya Tidak Ya Ya Ya
Klien WorkSpaces Tipis Amazon Ya Ya Tidak Ya Ya Tidak
AWS X-Ray Ya Sebagian (Info) Tidak Sebagian (Info) Ya Tidak

Informasi lain

Amazon CloudFront

CloudFront tidak memiliki peran terkait layanan, tetapi Lambda @Edge memilikinya. Untuk informasi selengkapnya, lihat Peran Tertaut Layanan untuk Lambda @Edge di Panduan Pengembang Amazon. CloudFront

AWS CloudTrail

CloudTrail mendukung kebijakan berbasis sumber daya hanya pada CloudTrail saluran yang digunakan untuk integrasi CloudTrail Lake dengan sumber acara di luar. AWS

Amazon CloudWatch

CloudWatch peran terkait layanan tidak dapat dibuat menggunakan AWS Management Console, dan hanya mendukung fitur Tindakan Alarm.

AWS CodeBuild

CodeBuild mendukung berbagi sumber daya lintas akun menggunakan AWS RAM.

CodeBuild mendukung ABAC tindakan berbasis proyek.

AWS Config

AWS Config mendukung izin tingkat sumber daya untuk agregasi dan Aturan data multi-wilayah multi-akun. AWS Config Untuk daftar sumber daya yang didukung, lihat bagian Agregasi Data Multi-Wilayah Multi-Akun dan bagian AWS Config Aturan pada Panduan.AWS Config API

AWS Database Migration Service

Anda dapat membuat dan mengubah kebijakan yang dilampirkan ke kunci AWS KMS enkripsi yang Anda buat untuk mengenkripsi data yang dimigrasi ke titik akhir target yang didukung. Titik akhir target yang didukung termasuk Amazon Redshift dan Amazon S3. Untuk informasi selengkapnya, lihat Membuat dan Menggunakan AWS KMS Kunci untuk Mengenkripsi Data Target Amazon Redshift dan AWS KMS Membuat Kunci untuk Mengenkripsi Objek Target Amazon S3 di Panduan Pengguna.AWS Database Migration Service

Amazon Elastic Compute Cloud

Peran EC2 terkait layanan Amazon hanya dapat digunakan untuk fitur berikut: Permintaan Instans Spot, Permintaan Armada Spot, Armada Amazon EC2, dan Peluncuran cepat untuk instans Windows.

Amazon Elastic Container Service

Hanya beberapa ECS tindakan Amazon yang mendukung izin tingkat sumber daya.

AWS Elemental MediaPackage

MediaPackage mendukung peran terkait layanan untuk mempublikasikan log akses pelanggan ke CloudWatch tetapi tidak untuk tindakan lainAPI.

AWS Identity and Access Management

IAMHanya mendukung satu jenis kebijakan berbasis sumber daya yang disebut kebijakan kepercayaan peran, yang melekat pada peran. IAM Untuk informasi selengkapnya, lihat Berikan izin pengguna untuk beralih peran.

IAMmendukung kontrol akses berbasis tag untuk sebagian besar IAM sumber daya. Untuk informasi selengkapnya, lihat Tag untuk AWS Identity and Access Management sumber daya.

Hanya beberapa API tindakan untuk yang IAM dapat dipanggil dengan kredensil sementara. Untuk informasi selengkapnya, lihat Membandingkan API opsi Anda.

AWS IoT

Perangkat yang terhubung ke AWS IoT diautentikasi dengan menggunakan sertifikat X.509 atau menggunakan Identitas Amazon Cognito. Anda dapat melampirkan AWS IoT kebijakan ke sertifikat X.509 atau Identitas Amazon Cognito untuk mengontrol apa yang diizinkan oleh perangkat. Untuk informasi selengkapnya, lihat Keamanan dan Identitas untuk AWS IoT dalam Panduan Developer AWS IoT .

AWS Lambda

Lambda mendukung kontrol akses berbasis atribut (ABAC) untuk API tindakan yang menggunakan fungsi Lambda sebagai sumber daya yang diperlukan. Lapisan, pemetaan sumber peristiwa, dan sumber konfigurasi penandatanganan kode tidak didukung.

Lambda tidak memiliki peran terkait layanan, tetapi Lambda @Edge memilikinya. Untuk informasi selengkapnya, lihat Peran Tertaut Layanan untuk Lambda @Edge di Panduan Pengembang Amazon. CloudFront

Amazon Lightsail

Lightsail sebagian mendukung izin tingkat sumber daya dan. ABAC Untuk informasi selengkapnya, lihat Kunci tindakan, sumber daya, dan kondisi untuk Amazon Lightsail.

Amazon Managed Streaming for Apache Kafka () MSK

Anda dapat melampirkan kebijakan klaster ke MSK klaster Amazon yang telah dikonfigurasi untuk VPCmulti-konektivitas.

AWS Network Manager

AWS Cloud WAN juga mendukung peran terkait layanan. Untuk informasi selengkapnya, lihat Peran WAN terkait layanan AWS Cloud di Panduan Amazon VPC AWS Cloud WAN.

Amazon Relational Database Service

Amazon Aurora adalah mesin database relasional yang dikelola sepenuhnya yang kompatibel dengan My SQL dan Postgre. SQL Anda dapat memilih Aurora My atau SQL Aurora Postgre SQL sebagai opsi mesin DB saat menyiapkan server database baru melalui Amazon. RDS Untuk informasi selengkapnya, lihat Manajemen identitas dan akses untuk Amazon Aurora di Panduan Pengguna Amazon Aurora.

Amazon Rekognition

Kebijakan berbasis sumber daya hanya didukung untuk menyalin model Label Kustom Rekognition Amazon.

AWS Resource Groups

Pengguna dapat mengambil peran dengan kebijakan yang memungkinkan operasi Resource Groups.

Amazon SageMaker

Peran terkait layanan saat ini tersedia untuk pekerjaan SageMaker Studio dan SageMaker pelatihan.

AWS Security Token Service

AWS STS tidak memiliki “sumber daya,” tetapi memungkinkan pembatasan akses dengan cara yang mirip dengan pengguna. Untuk informasi selengkapnya, lihat Menolak akses ke kredensial keamanan sementara menurut nama.

Hanya beberapa API operasi untuk panggilan AWS STS dukungan dengan kredensil sementara. Untuk informasi selengkapnya, lihat Membandingkan API opsi Anda.

Layanan Email Sederhana Amazon

Anda hanya dapat menggunakan izin tingkat sumber daya dalam pernyataan kebijakan yang merujuk pada tindakan yang terkait dengan pengiriman email, seperti atau. ses:SendEmail ses:SendRawEmail Untuk pernyataan kebijakan yang mengacu pada tindakan lainnya, elemen Sumber daya hanya dapat berisi *.

Hanya Amazon yang SES API mendukung kredensil keamanan sementara. SESSMTPAntarmuka Amazon tidak mendukung SMTP kredensil yang berasal dari kredensil keamanan sementara.

Amazon Simple Storage Service

Amazon S3 mendukung otorisasi berbasis tag hanya untuk sumber daya objek.

Amazon S3 mendukung peran terkait layanan untuk Lensa Penyimpanan Amazon S3.

AWS Trusted Advisor

APIAkses ke Trusted Advisor adalah melalui AWS Support API dan dikendalikan oleh AWS Support IAM kebijakan.

Amazon Virtual Private Cloud

Dalam kebijakan IAM pengguna, Anda tidak dapat membatasi izin ke titik akhir Amazon VPC tertentu. Setiap Action elemen yang mencakup ec2:*VpcEndpoint* atau ec2:DescribePrefixLists API tindakan harus menentukan ""Resource": "*"”. Untuk informasi selengkapnya, lihat Identitas dan manajemen akses untuk layanan VPC titik VPC akhir dan titik akhir di Panduan.AWS PrivateLink

Amazon VPC mendukung melampirkan kebijakan sumber daya tunggal ke VPC titik akhir untuk membatasi apa yang dapat diakses melalui titik akhir tersebut. Untuk informasi selengkapnya tentang penggunaan kebijakan berbasis sumber daya untuk mengontrol akses ke sumber daya dari VPC titik akhir Amazon tertentu, lihat Mengontrol akses ke layanan menggunakan kebijakan titik akhir dalam Panduan.AWS PrivateLink

Amazon VPC tidak memiliki peran terkait layanan, tetapi AWS Transit Gateway melakukannya. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk gateway transit di Panduan Amazon VPC AWS Transit Gateway .

AWS X-Ray

X-Ray tidak mendukung izin tingkat sumber daya untuk semua tindakan.

X-Ray mendukung kontrol akses berbasis tag untuk grup dan aturan pengambilan sampel.