Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Identitas dan manajemen akses di AWS DataSync
AWS menggunakan kredensi keamanan untuk mengidentifikasi Anda dan memberi Anda akses ke sumber daya Anda AWS . Anda dapat menggunakan fitur AWS Identity and Access Management (IAM) untuk memungkinkan pengguna, layanan, dan aplikasi lain menggunakan AWS sumber daya Anda sepenuhnya atau dengan cara yang terbatas, tanpa membagikan kredensi keamanan Anda.
Secara default, identitas IAM (pengguna, grup, dan peran) tidak memiliki izin untuk membuat, melihat, atau memodifikasi AWS sumber daya. Untuk memungkinkan pengguna, grup, dan peran mengakses AWS DataSync sumber daya dan berinteraksi dengan DataSync konsol dan API, sebaiknya gunakan kebijakan IAM yang memberi mereka izin untuk menggunakan sumber daya spesifik dan tindakan API yang mereka perlukan. Anda kemudian melampirkan kebijakan identitas IAM yang memerlukan akses. Untuk gambaran umum elemen dasar kebijakan, lihat Manajemen akses untuk AWS DataSync.
Topik
- Manajemen akses untuk AWS DataSync
- AWS kebijakan terkelola untuk AWS DataSync
- Kebijakan yang dikelola pelanggan IAM untuk AWS DataSync
- Menggunakan peran terkait layanan untuk AWS DataSync
- Izin untuk menandai DataSync sumber daya selama pembuatan
- Pencegahan confused deputy lintas layanan
- DataSync Izin API: Tindakan dan sumber daya
