Elemen kebijakan IAM JSON: Action - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Elemen kebijakan IAM JSON: Action

Elemen Action menguraikan tindakan khusus atau tindakan yang akan diizinkan atau ditolak. Pernyataan harus mencakup elemen Action atau NotAction. Setiap AWS layanan memiliki serangkaian tindakan sendiri yang menggambarkan tugas yang dapat Anda lakukan dengan layanan itu. Misalnya, daftar tindakan untuk Amazon S3 dapat ditemukan di Menentukan Izin dalam Kebijakan di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon, daftar tindakan untuk Amazon EC2 dapat ditemukan di Referensi API Amazon EC2, dan daftar tindakan untuk AWS Identity and Access Management dapat ditemukan di Referensi API IAM. Untuk menemukan daftar tindakan untuk layanan lain, lihat dokumentasi referensi API untuk layanan.

Anda menentukan nilai menggunakan namespace layanan sebagai prefiks tindakan (iam, ec2, sqs, sns, s3, dll.) diikuti dengan nama tindakan yang mengizinkan atau menolak. Nama harus sesuai dengan tindakan yang didukung oleh layanan. Prefiks dan nama tindakan tidak sensitif dengan huruf besar-kecil. Misalnya, iam:ListAccessKeys sama dengan IAM:listaccesskeys. Contoh berikut menunjukkan elemen Action untuk layanan yang berbeda.

Tindakan Amazon SQS

"Action": "sqs:SendMessage"

Tindakan Amazon EC2

"Action": "ec2:StartInstances"

Tindakan IAM

"Action": "iam:ChangePassword"

Aksi Amazon S3

"Action": "s3:GetObject"

Anda dapat menentukan beberapa nilai untuk elemen Action.

"Action": [ "sqs:SendMessage", "sqs:ReceiveMessage", "ec2:StartInstances", "iam:ChangePassword", "s3:GetObject" ]

Anda dapat menggunakan wildcard (*) untuk memberikan akses ke semua tindakan yang ditawarkan AWS produk tertentu. Misalnya, elemen Action berikut berlaku untuk semua tindakan S3.

"Action": "s3:*"

Anda juga dapat menggunakan wildcard (*) sebagai bagian dari nama tindakan. Misalnya, elemen Action berikut berlaku untuk semua tindakan IAM yang mencakup string AccessKey, termasuk CreateAccessKey, DeleteAccessKey, ListAccessKeys, dan UpdateAccessKey.

"Action": "iam:*AccessKey*"

Beberapa layanan memungkinkan Anda membatasi tindakan yang tersedia. Misalnya, Amazon SQS memungkinkan Anda menyediakan hanya sebagian kecil dari semua kemungkinan tindakan Amazon SQS. Dalam hal ini, wildcard * tidak memungkinkan kontrol penuh atas antrean; itu hanya memungkinkan subset tindakan yang telah Anda bagikan. Untuk informasi lebih lanjut, lihat Memahami Izin di Panduan Pengembang Amazon Simple Queue Service.