Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Lampirkan kebijakan terkelola IAM ke pengguna
Topik ini menjelaskan cara menggunakan AWS Command Line Interface (AWS CLI) perintah untuk melampirkan kebijakan AWS Identity and Access Management (IAM) ke pengguna. Kebijakan dalam contoh ini memberi pengguna “Akses Pengguna Daya”. Untuk informasi selengkapnya tentang layanan IAM, lihat Panduan AWS Identity and Access Management Pengguna.
Sebelum Anda menjalankan perintah apa pun, atur kredensi default Anda. Untuk informasi selengkapnya, lihat Konfigurasikan AWS CLI.
Untuk melampirkan kebijakan terkelola IAM ke pengguna
-
Tentukan Nama Sumber Daya Amazon (ARN) dari kebijakan yang akan dilampirkan. Perintah berikut digunakan
list-policies
untuk menemukan ARN kebijakan dengan nama.PowerUserAccess
Kemudian menyimpan ARN itu dalam variabel lingkungan.$
export
POLICYARN
=$(aws iam list-policies --query 'Policies[?PolicyName==`PowerUserAccess`].{ARN:Arn}' --output text) ~$
echo $
POLICYARN
arn:aws:iam::aws:policy/PowerUserAccess
-
Untuk melampirkan kebijakan, gunakan perintah, dan referensi variabel lingkungan yang memegang ARN kebijakan.
$
aws iam attach-user-policy --user-name
MyUser
--policy-arn $POLICYARN
-
Verifikasi bahwa kebijakan dilampirkan ke pengguna dengan menjalankan perintah.
$
aws iam list-attached-user-policies --user-name
MyUser
{ "AttachedPolicies": [ { "PolicyName": "PowerUserAccess", "PolicyArn": "arn:aws:iam::aws:policy/PowerUserAccess" } ] }
Untuk informasi selengkapnya, lihat Sumber Daya Manajemen Akses. Topik ini menyediakan tautan ke ikhtisar izin dan kebijakan, serta tautan ke contoh kebijakan untuk mengakses Amazon S3, Amazon EC2, dan layanan lainnya.