Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Identity and access management untuk AWS License Manager
AWS Identity and Access Management (IAM) adalah AWS layanan yang membantu administrator mengontrol akses ke AWS sumber daya secara aman. Administrator IAM mengontrol siapa yang dapat terautentikasi (masuk) dan berwenang (memiliki izin) untuk menggunakan sumber daya AWS. Dengan IAM anda dapat membuat pengguna dan grup di bawah akun AWS Anda. Anda mengontrol izin dimana pengguna harus melakukan tugas menggunakan sumber daya AWS. Anda dapat menggunakan IAM tanpa biaya tambahan.
Secara default, pengguna tidak memiliki izin untuk sumber daya dan operasi License Manager. Untuk mengizinkan pengguna mengelola sumber daya License Manager, Anda harus membuat kebijakan IAM yang secara eksplisit memberi mereka izin.
Saat Anda melampirkan kebijakan ke pengguna atau grup pengguna, itu mengizinkan atau menolak izin pengguna untuk melakukan tugas yang ditentukan pada sumber daya yang ditentukan. Untuk informasi selengkapnya, lihat Kebijakan dan Izin dalam panduan Panduan Pengguna IAM.
Membuat pengguna, grup, peran
Anda dapat membuat pengguna dan grup untuk AndaAkun AWS dan kemudian menetapkan izin yang mereka butuhkan. Sebagai praktik terbaik, pengguna harus memperoleh izin dengan mengasumsikan peran IAM. Untuk informasi selengkapnya tentang cara menyiapkan pengguna dan grup untuk AndaAkun AWS, lihatMemulai dengan AWS License Manager.
Sebuah role IAM adalah identitas IAM yang dapat Anda buat di akun Anda yang memiliki izin spesifik. IAM role serupa dengan pengguna IAM, yang merupakan identitas AWS dengan kebijakan izin yang menentukan apa yang dapat dan tidak dapat dilakukan identitas di AWS. Namun, alih-alih secara unik terkait dengan satu orang, peran dimaksudkan untuk dapat menjadi dapat diasumsikan oleh siapa pun yang membutuhkannya. Selain itu, peran tidak memiliki kredensial jangka panjang standar seperti kata sandi atau kunci akses yang terkait dengannya. Sebagai gantinya, saat Anda mengambil peran, kredensial keamanan sementara untuk sesi peran Anda akan diberikan.
Struktur kebijakan IAM
kebijakan IAM adalah dokumen JSON yang terdiri dari satu atau beberapa pernyataan. Masing-masing pernyataan memiliki struktur sebagai berikut.
{
"Statement":[{
"Effect":"effect",
"Action":"action",
"Resource":"arn",
"Condition":{
"condition":{
"key":"value"
}
}
}
]
}Ada berbagai elemen yang membuat pernyataan:
-
Efek: Efek bisa jadi
AllowatauDeny. Secara default, pengguna tidak memiliki izin untuk menggunakan sumber daya dan operasi API, sehingga semua permintaan akan ditolak. Izin eksplisit menggantikan default. Penolakan eksplisit menggantikan setiap izin. -
Tindakan: Tindakan adalah operasi API tertentu yang izinnya Anda berikan atau tolak.
-
Sumber Daya: Sumber daya dipengaruhi oleh tindakan. Beberapa operasi License Manager API mengizinkan Anda untuk menyertakan sumber daya tertentu dalam kebijakan Anda yang dapat dibuat atau dimodifikasi oleh operasi tersebut. Untuk menentukan sumber daya dalam sebuah pernyataan, Anda perlu menggunakan Amazon Resource Name (ARN) Untuk informasi selengkapnya, lihat Tindakan Ditetapkan oleh AWS License Manager.
-
Syarat: Syarat bersifat opsional. Syarat ini dapat digunakan untuk mengontrol kapan kebijakan Anda berlaku. Untuk informasi selengkapnya, lihat Kunci Syarat untuk AWS License Manager.
Membuat kebijakan IAM untuk License Manager
Dalam sebuah pernyataan kebijakan IAM, Anda dapat menentukan operasi API dari layanan apa pun yang mendukung IAM. License Manager, menggunakan prefiks berikut ini dengan nama dari operasi API:
-
license-manager: -
license-manager-user-subscriptions: -
license-manager-linux-subscriptions:
Misalnya:
-
license-manager:CreateLicenseConfiguration -
license-manager:ListLicenseConfigurations -
license-manager-user-subscriptions:ListIdentityProviders -
license-manager-linux-subscriptions:ListLinuxSubscriptionInstances
Untuk informasi selengkapnya tentang API License Manager yang tersedia, lihat referensi API berikut:
Untuk menetapkan beberapa operasi dalam satu pernyataan, pisahkan dengan koma seperti berikut:
"Action": ["license-manager:action1", "license-manager:action2"]Anda juga dapat menentukan beberapa operasi menggunakan wildcard. Misalnya, Anda dapat menentukan semua operasi License Manager API yang namanya dimulai dengan kata Daftar sebagai berikut:
"Action": "license-manager:List*"Untuk menentukan semua operasi License Manager API, gunakan * wildcard sebagai berikut:
"Action": "license-manager:*"Contoh kebijakan untuk ISV menggunakan License Manager
ISV yang mendistribusikan lisensi melalui License Manager memerlukan izin berikut:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "license-manager:CreateLicense", "license-manager:ListLicenses", "license-manager:CreateLicenseVersion", "license-manager:ListLicenseVersions", "license-manager:GetLicense", "license-manager:DeleteLicense", "license-manager:CheckoutLicense", "license-manager:CheckInLicense", "kms:GetPublicKey" ], "Resource": "*" } ] }
Memberikan izin kepada pengguna, grup, dan peran
Setelah Anda membuat kebijakan IAM yang Anda butuhkan, Anda harus memberikan izin ini kepada pengguna, grup, dan peran Anda.
Untuk menyediakan akses, tambahkan izin ke pengguna, grup, atau peran Anda:
-
Pengguna dan grup diAWS IAM Identity Center:
Buat set izin. Ikuti petunjuk di Buat set izin di PanduanAWS IAM Identity Center Pengguna.
-
Pengguna yang dikelola dalam IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti petunjuk dalam Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan Pengguna IAM.
-
Pengguna IAM:
-
Buat peran yang dapat diasumsikan pengguna Anda. Ikuti petunjuk dalam Membuat peran untuk pengguna IAM di Panduan Pengguna IAM.
-
(Tidak disarankan) Lampirkan kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk dalam Menambahkan izin ke pengguna (konsol) di Panduan Pengguna IAM.
-
