Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk AWS layanan
Setiap AWS layanan dapat menentukan tindakan, sumber daya, dan kunci konteks kondisi untuk digunakan dalam kebijakan IAM. Topik ini menjelaskan bagaimana elemen yang disediakan untuk setiap layanan didokumentasikan.
Setiap topik terdiri dari tabel yang menyediakan daftar tindakan, sumber daya, dan kunci kondisi yang tersedia.
Tabel tindakan
Tabel Tindakan mencantumkan semua tindakan yang dapat Anda gunakan dalam Action
elemen pernyataan kebijakan IAM. Tidak semua operasi API yang didefinisikan oleh layanan dapat digunakan sebagai tindakan dalam kebijakan IAM. Beberapa layanan menyertakan tindakan khusus izin yang tidak secara langsung berhubungan dengan operasi API. Tindakan ini ditunjukkan dengan [hanya izin]. Gunakan daftar ini untuk menentukan tindakan yang dapat Anda gunakan dalam kebijakan IAM. Untuk informasi selengkapnya tentangAction
,Resource
, atau Condition
elemen, lihat referensi elemen kebijakan IAM JSON. Kolom tabel Tindakan dan Deskripsi bersifat deskriptif sendiri.
-
Kolom tingkat Akses menjelaskan cara tindakan diklasifikasikan (Daftar, Baca, Tulis, Manajemen izin, atau Penandaan). Klasifikasi ini dapat membantu Anda memahami tingkat akses yang diberikan tindakan saat Anda menggunakannya dalam kebijakan. Untuk informasi selengkapnya tentang tingkat akses, lihat Memahami ringkasan tingkat akses dalam ringkasan kebijakan.
-
Kolom Jenis sumber daya menunjukkan apakah tindakan tersebut mendukung izin tingkat sumber daya. Jika kolom kosong, tindakan tersebut tidak mendukung izin tingkat sumber daya dan Anda harus menentukan semua sumber daya (“*”) dalam kebijakan Anda. Jika kolom menyertakan jenis sumber daya, Anda dapat menentukan ARN sumber daya di
Resource
elemen kebijakan Anda. Untuk informasi selengkapnya tentang sumber daya tersebut, lihat baris tersebut di tabel Jenis sumber daya. Semua tindakan dan sumber daya yang disertakan dalam satu pernyataan harus kompatibel satu sama lain. Jika Anda menentukan sumber daya yang tidak valid untuk tindakan tersebut, permintaan apa pun untuk menggunakan tindakan tersebut gagal, dan pernyataan tersebutEffect
tidak berlaku.Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda menentukan ARN izin tingkat sumber daya dalam pernyataan dengan menggunakan tindakan ini, maka izinnya harus jenis ini. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya bersifat opsional (tidak diindikasikan wajib), maka Anda dapat memilih untuk menggunakan satu jenis sumber daya tetapi tidak dengan jenis yang lain.
-
Kolom Condition keys menyertakan kunci yang dapat Anda tentukan dalam
Condition
elemen pernyataan kebijakan. Kunci kondisi mungkin didukung dengan tindakan, atau dengan tindakan dan sumber daya tertentu. Perhatikan baik-baik apakah kunci berada di baris yang sama dengan jenis sumber daya tertentu. Tabel ini tidak menyertakan kunci kondisi global yang tersedia untuk tindakan apa pun atau dalam keadaan yang tidak terkait. Untuk informasi selengkapnya tentang kunci kondisi AWS global, lihat kunci konteks kondisi global. -
Kolom Tindakan Dependen mencakup izin tambahan apa pun yang harus Anda miliki, selain izin untuk tindakan itu sendiri, untuk berhasil memanggil tindakan. Ini dapat diperlukan jika tindakan mengakses lebih dari satu sumber daya.
Tindakan dependen tidak diperlukan dalam semua skenario. Lihat dokumentasi layanan individual untuk informasi lebih lanjut tentang memberikan izin terperinci kepada pengguna.
Tabel tipe sumber daya
Tabel tipe sumber daya mencantumkan semua jenis sumber daya yang dapat Anda tentukan sebagai ARN dalam elemen Resource
kebijakan. Tidak semua jenis sumber daya dapat ditentukan dengan setiap tindakan. Beberapa jenis sumber daya hanya berfungsi dengan tindakan tertentu. Jika Anda menentukan jenis sumber daya dalam pernyataan dengan tindakan yang tidak mendukung jenis sumber daya tersebut, maka pernyataan tersebut tidak mengizinkan akses. Untuk informasi selengkapnya tentang Resource
elemen, lihat elemen kebijakan IAM JSON: Sumber daya.
-
Kolom ARN menentukan format Amazon Resource Name (ARN) yang harus Anda gunakan untuk referensi sumber daya jenis ini. Bagian yang didahului oleh $ harus diganti dengan nilai aktual untuk skenario Anda. Misalnya, jika Anda melihat
$user-name
di ARN, Anda harus mengganti string itu dengan nama pengguna sebenarnya atau variabel kebijakan yang berisi nama pengguna. Untuk informasi selengkapnya tentang ARN, lihat ARN IAM. -
Kolom Condition keys menentukan kunci konteks kondisi yang dapat Anda sertakan dalam pernyataan kebijakan IAM hanya jika sumber daya ini dan tindakan pendukung dari tabel di atas disertakan dalam pernyataan.
Tabel tombol kondisi
Tabel kunci kondisi mencantumkan semua kunci konteks kondisi yang dapat Anda gunakan dalam Condition
elemen pernyataan kebijakan IAM. Tidak setiap kunci dapat ditentukan dengan setiap tindakan atau sumber daya. Kunci tertentu hanya berfungsi dengan jenis tindakan dan sumber daya tertentu. Untuk informasi selengkapnya tentang Condition
elemen, lihat elemen kebijakan IAM JSON: Kondisi.
-
Kolom Type menentukan tipe data dari kunci kondisi. Tipe data ini menentukan operator kondisi mana yang dapat Anda gunakan untuk membandingkan nilai dalam permintaan dengan nilai dalam pernyataan kebijakan. Anda harus menggunakan operator yang sesuai untuk tipe data. Jika Anda menggunakan operator yang salah, maka kecocokan selalu gagal dan pernyataan kebijakan tidak pernah berlaku.
Jika kolom Type menentukan “List of...” salah satu tipe sederhana, maka Anda dapat menggunakan beberapa kunci dan nilai dalam kebijakan Anda. Lakukan ini menggunakan awalan set kondisi dengan operator Anda. Gunakan
ForAllValues
awalan untuk menentukan bahwa semua nilai dalam permintaan harus cocok dengan nilai dalam pernyataan kebijakan. GunakanForAnyValue
awalan untuk menentukan bahwa setidaknya satu nilai dalam permintaan cocok dengan salah satu nilai dalam pernyataan kebijakan.
Topik
- AWS Pengelolaan Akun
- AWS Aktifkan
- Alexa for Business
- AmazonMediaImport
- AWS Amplify
- AWS Amplify Admin
- AWS Amplify UI Builder
- API Apache Kafka untuk klaster Amazon MSK
- Amazon API Gateway
- Manajemen Amazon API Gateway
- Manajemen Amazon API Gateway V2
- AWS App Mesh
- AWS Pratinjau App Mesh
- AWS Pelari Aplikasi
- AWS App2Container
- AWS AppConfig
- AWS AppFabric
- Amazon AppFlow
- Amazon AppIntegrations
- AWS Application Auto Scaling
- AWS Layanan Profiler Biaya Aplikasi
- Application Discovery Arsenal
- AWS Application Discovery Service
- AWS Layanan Migrasi Aplikasi
- AWS Layanan Transformasi Aplikasi
- Amazon AppStream 2.0
- AWS AppSync
- AWS Artifak
- Amazon Athena
- AWS Audit Manager
- AWS Auto Scaling
- AWS Pertukaran Data B2B
- AWS Backup
- AWS Gerbang Cadangan
- AWS Penyimpanan cadangan
- AWS Batch
- Amazon Bedrock
- AWS Billing
- AWS Billing Dan Ekspor Data Manajemen Biaya
- AWS Billing Conductor
- AWS Billing Konsol
- Amazon Braket
- AWS Layanan Anggaran
- AWS BugBust
- AWS Certificate Manager
- AWS Chatbot
- Amazon Chime
- AWS Kamar Bersih
- AWS Kamar Bersih ML
- AWS Cloud Kontrol API
- Direktori Cloud Amazon
- AWS Cloud Peta
- AWS Cloud9
- AWS CloudFormation
- Amazon CloudFront
- Amazon CloudFront KeyValueStore
- AWS CloudHSM
- Amazon CloudSearch
- AWS CloudShell
- AWS CloudTrail
- AWS CloudTrail Data
- Amazon CloudWatch
- Wawasan CloudWatch Aplikasi Amazon
- Sinyal CloudWatch Aplikasi Amazon
- Amazon CloudWatch Terbukti
- Monitor CloudWatch Internet Amazon
- CloudWatch Log Amazon
- Monitor CloudWatch Jaringan Amazon
- Manajer Akses CloudWatch Observabilitas Amazon
- AWS CloudWatch RUM
- Amazon CloudWatch Synthetics
- AWS CodeArtifact
- AWS CodeBuild
- Amazon CodeCatalyst
- AWS CodeCommit
- AWS CodeConnections
- AWS CodeDeploy
- AWS CodeDeploy layanan perintah host aman
- Amazon CodeGuru
- Amazon CodeGuru Profiler
- CodeGuru Peninjau Amazon
- CodeGuru Keamanan Amazon
- AWS CodePipeline
- AWS CodeStar
- AWS CodeStar Koneksi
- AWS CodeStar Pemberitahuan
- Amazon CodeWhisperer
- Identitas Amazon Cognito
- Amazon Cognito Sync
- Kolam Pengguna Amazon Cognito
- Amazon Comprehend
- Amazon Comprehend Medical
- AWS Compute Optimizer
- AWS Config
- Amazon Connect
- Kasus Amazon Connect
- Amazon Connect Customer Profiles
- ID Suara Amazon Connect
- AWS Layanan Konektor
- AWS Management Console Aplikasi Seluler
- AWS Penagihan Konsolidasi
- AWS Katalog Kontrol
- AWS Control Tower
- AWS Laporan Biaya dan Penggunaan
- AWS Layanan Cost Explorer
- AWS Hub Pengoptimalan Biaya
- AWS Layanan Verifikasi Pelanggan
- AWS Data Exchange
- Amazon Data Lifecycle Manager
- AWS Data Pipeline
- AWS Layanan Migrasi Database
- Layanan Metadata Kueri Basis Data
- AWS DataSync
- Amazon DataZone
- AWS Batas Waktu Cloud
- AWS DeepComposer
- AWS DeepLens
- AWS DeepRacer
- Amazon Detective
- AWS Device Farm
- DevOps Guru Amazon
- AWS Alat diagnostik
- AWS Connect Langsung
- AWS Directory Service
- Cluster Elastis Amazon DocumentDB
- Amazon DynamoDB
- Akselerator Amazon DynamoDB (DAX)
- Amazon EC2
- Amazon EC2 Auto Scaling
- EC2 Image Builder Amazon
- Connect Instans Amazon EC2
- Auth Amazon EKS
- AWS Elastic Beanstalk
- Amazon Elastic Block Store
- Amazon Elastic Container Registry
- Amazon Elastic Container Registry Publik
- Amazon Elastic Container Service
- AWS Pemulihan Bencana Elastis
- Amazon Elastic File System
- Amazon Elastic Inference
- Amazon Elastic Kubernetes Service
- AWS Elastic Load Balancing
- AWS Elastic Load Balancing V2
- Amazon Elastis MapReduce
- Amazon Elastic Transcoder
- Amazon ElastiCache
- AWS Peralatan dan Perangkat Lunak Elemental
- AWS Peralatan Elemental dan Layanan Aktivasi Perangkat Lunak
- AWS Elemental MediaConnect
- AWS Elemental MediaConvert
- AWS Elemental MediaLive
- AWS Elemental MediaPackage
- AWS Elemen V2 MediaPackage
- AWS Elemen MediaPackage VOD
- AWS Elemental MediaStore
- AWS Elemental MediaTailor
- AWS Kasus Dukungan Elemental
- AWS Konten Dukungan Elemental
- Amazon EMR di EKS (Wadah EMR)
- Amazon EMR Tanpa Server
- AWS Resolusi Entitas
- Amazon EventBridge
- EventBridge Pipa Amazon
- EventBridge Penjadwal Amazon
- EventBridge Skema Amazon
- AWS Layanan Injeksi Kesalahan
- Amazon FinSpace
- FinSpace API Amazon
- AWS Manajer Firewall
- Amazon Forecast
- Amazon Fraud Detector
- AWS Tingkat Gratis
- Amazon FreeRTOS
- Amazon FSx
- Amazon GameLift
- AWS Akselerator Global
- AWS Glue
- AWS Glue DataBrew
- AWS Ground Station
- GroundTruth Pelabelan Amazon
- Amazon GuardDuty
- AWS API dan Pemberitahuan Kesehatan
- AWS HealthImaging
- AWS HealthLake
- AWS HealthOmics
- Komunikasi keluar volume tinggi
- Amazon Honeycode
- AWS Penganalisis Akses IAM
- AWS Pusat Identitas IAM (penerus AWS Single Sign-On)
- AWS Direktori Pusat Identitas IAM (penerus AWS Single Sign-On)
- AWS Layanan IAM Identity Center OIDC
- AWS Identity and Access Management (IAM)
- AWS Peran Identity and Access Management Di Mana Saja
- AWS Toko Identitas
- AWS Auth Toko Identitas
- AWS Sinkronisasi Identitas
- AWS Layanan Disk Ekspor Impor
- Amazon Inspector
- Inspektur Amazon2
- Amazon InspectorScan
- Amazon Interactive Video Service
- Amazon Interactive Video Service Chat
- AWS Layanan Faktur
- AWS IoT
- AWS IoT 1-Klik
- AWS IoT Analytics
- AWS Penasihat Perangkat Inti IoT
- AWS Penguji Perangkat IoT
- AWS IoT Events
- AWS IoT Fleet Hub untuk Manajemen Perangkat
- AWS IoT FleetWise
- AWS Greengrass IoT
- AWS IoT Greengrass V2
- AWS Lowongan IoT DataPlane
- AWS IoT RoboRunner
- AWS IoT SiteWise
- AWS IoT TwinMaker
- AWS IoT Wireless
- AWS IQ
- AWS Izin IQ
- Amazon Kendra
- Peringkat Cerdas Amazon Kendra
- AWS Layanan Manajemen Kunci
- Amazon Keyspaces (untuk Apache Cassandra)
- Amazon Kinesis Analytics
- Amazon Kinesis Analytics V2
- Amazon Kinesis Data Streams
- Amazon Kinesis Firehose
- Amazon Kinesis Video Streams
- AWS Formasi Danau
- AWS Lambda
- AWS Launch Wizard
- Amazon Lex
- Amazon Lex V2
- AWS License Manager
- AWS License Manager Manajer Langganan Linux
- AWS Langganan Pengguna License Manager
- Amazon Lightsail
- Lokasi Amazon
- Amazon Lookout for Equipment
- Amazon Lookout for Metrics
- Amazon Lookout for Vision
- Amazon Machine Learning
- Amazon Macie
- AWS Mainframe Modernization Application Testing provides tools and resources for automated functional equivalence testing for your migration projects.
- AWS Layanan Modernisasi Mainframe
- Amazon Managed Blockchain
- Kueri Blockchain yang Dikelola Amazon
- Amazon Managed Grafana
- Layanan Terkelola Amazon untuk Prometheus
- Amazon Managed Streaming untuk Apache Kafka
- Amazon Managed Streaming for Kafka Connect
- Amazon Managed Workflows for Apache Airflow (MWAA)
- AWS Marketplace
- AWS Marketplace Katalog
- AWS Marketplace Layanan Analisis Perdagangan
- AWS Marketplace Layanan Deployment
- AWS Marketplace Penemuan
- AWS Marketplace Layanan Hak
- AWS Marketplace Layanan Image Building
- AWS Marketplace Portal Manajemen
- AWS Marketplace Layanan Metering
- AWS Marketplace Marketplace Pribadi
- AWS Marketplace Integrasi Sistem Pengadaan
- AWS Marketplace Pelaporan Penjual
- AWS Marketplace Wawasan Vendor
- Amazon Mechanical Turk
- Amazon MemoryDB
- Layanan Pengiriman Pesan Amazon
- Layanan Gateway Pesan Amazon
- AWS Microservice Extractor untuk .NET
- AWS Kredit Program Percepatan Migrasi
- AWS Hub Migrasi
- AWS Orkestrator Hub Migrasi
- AWS Ruang Refactor Hub Migrasi
- AWS Rekomendasi Strategi Migrasi Hub
- Amazon Mobile Analytics
- Amazon Monitron
- Amazon MQ
- Amazon Neptune
- Analisis Amazon Neptunus
- AWS Network Firewall
- AWS Manajer Jaringan
- AWS Obrolan Manajer Jaringan
- Amazon Nimble Studio
- Amazon Satu Perusahaan
- OpenSearch Tertelan Amazon
- Amazon Tanpa OpenSearch Server
- OpenSearch Layanan Amazon
- AWS OpsWorks
- AWS OpsWorks Manajemen Konfigurasi
- AWS Organizations
- AWS Outposts
- AWS Panorama
- AWS Manajemen akun pusat mitra
- AWS Kriptografi Pembayaran
- AWS Pembayaran
- AWS Performance Insights
- Amazon Personalize
- Amazon Pinpoint
- Layanan Email Amazon Pinpoint
- Amazon Pinpoint SMS dan Layanan Suara
- Amazon Pinpoint SMS Voice V2
- Amazon Polly
- AWS Daftar Harga
- AWS Konektor CA Pribadi untuk Direktori Aktif
- AWS Konektor CA Pribadi untuk SCEP
- AWS Otoritas Sertifikat Swasta
- AWS Proton
- AWS Konsol Pesanan Pembelian
- Amazon Q
- Amazon Q Bisnis
- Aplikasi Q Bisnis Amazon Q
- Amazon Q di Connect
- Amazon QLDB
- Amazon QuickSight
- Amazon RDS
- API Amazon RDS Data
- Otentikasi Amazon RDS IAM
- AWS Re: Post Pribadi
- AWS Tempat Sampah Daur Ulang
- Amazon Redshift
- API Data Amazon Redshift
- Amazon Redshift Tanpa Server
- Amazon Rekognition
- AWS Hub Ketahanan
- AWS Resource Access Manager (RAM)
- AWS Penjelajah Sumber Daya
- API Penandaan Grup Sumber Daya Amazon
- AWS Resource Groups
- Portal Basis Pengetahuan Amazon RHEL
- AWS RoboMaker
- Amazon Route 53
- Pengontrol Pemulihan Aplikasi Amazon Route 53 - Zonal Shift
- Domain Amazon Route 53
- Profil Amazon Route 53 memungkinkan berbagi pengaturan DNS dengan VPC
- Cluster Pemulihan Amazon Route 53
- Kontrol Pemulihan Amazon Route 53
- Kesiapan Pemulihan Amazon Route 53
- Amazon Route 53 Resolver
- Amazon S3
- Amazon S3 Ekspres
- Amazon S3 Glacier
- Amazon S3 Objek Lambda
- Amazon S3 di Outposts
- Amazon SageMaker
- Kemampuan SageMaker geospasial Amazon
- Amazon SageMaker Ground Truth Sintetis
- Amazon SageMaker dengan MLFlow
- AWS Savings Plans
- AWS Secrets Manager
- AWS Security Hub
- Amazon Security Lake
- AWS Layanan Token Keamanan
- AWS Layanan Migrasi Server
- AWS Repositori Aplikasi Tanpa Server
- AWS Service Catalog
- AWS layanan yang menyediakan jaringan pribadi terkelola
- Service Quotas
- Amazon SES
- AWS Shield
- AWS Penandatangan
- AWS Masuk
- Layanan Email Amazon Sederhana - Manajer Surat
- Layanan Email Sederhana Amazon v2
- Layanan Alur Kerja Sederhana Amazon
- Amazon SimpleDB
- AWS SimSpace Penenun
- AWS Manajemen Perangkat Salju
- AWS Snowball
- Amazon SNS
- AWS Meja Kerja SQL
- Amazon SQS
- AWS Step Functions
- AWS Storage Gateway
- AWS Rantai Pasokan
- AWS Support
- AWS Support Aplikasi di Slack
- AWS Support Rencana
- AWS Support Rekomendasi
- AWS Keberlanjutan
- AWS Systems Manager
- AWS Systems Manager untuk SAP
- AWS Systems Manager GUI Connect
- AWS Manajer Insiden Systems Manager
- AWS Kontak Manajer Insiden Systems Manager
- Editor Tanda
- AWS Pengaturan Pajak
- AWS Pembangun Jaringan Telekomunikasi
- Amazon Textract
- Amazon Timestream
- Amazon TimeStream InfluxDB
- AWS Tiros
- Amazon Transcribe
- AWS Transfer Family
- Amazon Translate
- AWS Trusted Advisor
- AWS Pemberitahuan Pengguna
- AWS Kontak Pemberitahuan Pengguna
- AWS Langganan Pengguna
- AWS Akses Terverifikasi
- Izin Terverifikasi Amazon
- Kisi VPC Amazon
- Layanan Kisi VPC Amazon
- AWS WAF
- AWS WAF Regional
- AWS WAF V2
- AWS Alat yang Dirancang dengan Baik
- AWS Anyaman
- Amazon WorkDocs
- Amazon WorkLink
- Amazon WorkMail
- Alur WorkMail Pesan Amazon
- Amazon WorkSpaces
- Manajer WorkSpaces Aplikasi Amazon
- Browser WorkSpaces Aman Amazon
- Klien WorkSpaces Tipis Amazon
- AWS X-Ray