IAMJSONelemen kebijakan: Action - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

IAMJSONelemen kebijakan: Action

Elemen Action menguraikan tindakan khusus atau tindakan yang akan diizinkan atau ditolak. Pernyataan harus mencakup elemen Action atau NotAction. Setiap AWS layanan memiliki serangkaian tindakan sendiri yang menggambarkan tugas yang dapat Anda lakukan dengan layanan itu. Misalnya, daftar tindakan untuk Amazon S3 dapat ditemukan di Menentukan Izin dalam Kebijakan diPanduan Pengguna Layanan Penyimpanan Sederhana Amazon, daftar tindakan untuk Amazon EC2 dapat ditemukan di EC2APIReferensi Amazon, dan daftar tindakan untuk AWS Identity and Access Management dapat ditemukan di Referensi. IAM API Untuk menemukan daftar tindakan untuk layanan lain, lihat dokumentasi API referensi untuk layanan ini.

Anda menentukan nilai menggunakan namespace layanan sebagai prefiks tindakan (iam, ec2, sqs, sns, s3, dll.) diikuti dengan nama tindakan yang mengizinkan atau menolak. Nama harus sesuai dengan tindakan yang didukung oleh layanan. Prefiks dan nama tindakan tidak sensitif dengan huruf besar-kecil. Misalnya, iam:ListAccessKeys sama dengan IAM:listaccesskeys. Contoh berikut menunjukkan elemen Action untuk layanan yang berbeda.

SQSAksi Amazon

"Action": "sqs:SendMessage"

EC2Aksi Amazon

"Action": "ec2:StartInstances"

IAMaksi

"Action": "iam:ChangePassword"

Tindakan Amazon S3

"Action": "s3:GetObject"

Anda dapat menentukan beberapa nilai untuk elemen Action.

"Action": [ "sqs:SendMessage", "sqs:ReceiveMessage", "ec2:StartInstances", "iam:ChangePassword", "s3:GetObject" ]

Anda dapat menggunakan wildcard (*) untuk memberikan akses ke semua tindakan yang ditawarkan AWS produk tertentu. Misalnya, elemen Action berikut berlaku untuk semua tindakan S3.

"Action": "s3:*"

Anda juga dapat menggunakan wildcard (*) sebagai bagian dari nama tindakan. Misalnya, Action elemen berikut berlaku untuk semua IAM tindakan yang mencakup stringAccessKey, termasukCreateAccessKey,DeleteAccessKey,ListAccessKeys, danUpdateAccessKey.

"Action": "iam:*AccessKey*"

Beberapa layanan memungkinkan Anda membatasi tindakan yang tersedia. Misalnya, Amazon SQS memungkinkan Anda menyediakan hanya sebagian dari semua kemungkinan SQS tindakan Amazon. Dalam hal ini, wildcard * tidak memungkinkan kontrol penuh atas antrean; itu hanya memungkinkan subset tindakan yang telah Anda bagikan. Untuk informasi lebih lanjut, lihat Memahami Izin di Panduan Pengembang Amazon Simple Queue Service.