Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Berikan akses ke sumber daya Lightsail tertentu menggunakan kebijakan IAM
Istilah izin tingkat sumber daya mengacu pada kemampuan untuk menentukan sumber daya pengguna mana yang diizinkan untuk melakukan tindakan. Amazon Lightsail mendukung izin tingkat sumber daya. Ini berarti bahwa untuk tindakan Lightsail tertentu, Anda dapat mengontrol kapan pengguna diizinkan untuk menggunakan tindakan tersebut berdasarkan kondisi yang harus dipenuhi, atau sumber daya tertentu yang diizinkan untuk digunakan atau diedit oleh pengguna. Misalnya, Anda dapat memberikan izin kepada pengguna untuk mengelola instance atau database dengan Amazon Resource Name (ARN) tertentu.
penting
Lightsail tidak mendukung izin tingkat sumber daya untuk beberapa tindakan. API Untuk informasi selengkapnya, lihat Dukungan untuk izin dan otorisasi tingkat sumber daya berdasarkan tag.
Untuk informasi selengkapnya tentang sumber daya yang dibuat atau dimodifikasi oleh tindakan Lightsail, ARNs serta kunci kondisi Lightsail yang dapat Anda gunakan dalam IAM pernyataan kebijakan, lihat Tindakan, Sumber Daya, dan Kunci Kondisi untuk Amazon Lightsail di Panduan Pengguna. IAM
Izinkan pengelolaan instans tertentu
Kebijakan berikut memberikan akses untuk me-reboot/memulai/menghentikan instans, mengelola port instans, dan membuat snapshot instans untuk instans tertentu. Ini juga menyediakan akses hanya-baca ke informasi dan sumber daya terkait instance lainnya di akun Lightsail. Dalam kebijakan, ganti InstanceARN dengan Amazon Resource Name (ARN) dari instans Anda.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lightsail:GetActiveNames", "lightsail:GetAlarms", "lightsail:GetAutoSnapshots", "lightsail:GetBlueprints", "lightsail:GetBundles", "lightsail:GetCertificates", "lightsail:GetCloudFormationStackRecords", "lightsail:GetContactMethods", "lightsail:GetDisk", "lightsail:GetDisks", "lightsail:GetDiskSnapshot", "lightsail:GetDiskSnapshots", "lightsail:GetDistributionBundles", "lightsail:GetDistributionLatestCacheReset", "lightsail:GetDistributionMetricData", "lightsail:GetDistributions", "lightsail:GetDomain", "lightsail:GetDomains", "lightsail:GetExportSnapshotRecords", "lightsail:GetInstance", "lightsail:GetInstanceAccessDetails", "lightsail:GetInstanceMetricData", "lightsail:GetInstancePortStates", "lightsail:GetInstances", "lightsail:GetInstanceSnapshot", "lightsail:GetInstanceSnapshots", "lightsail:GetInstanceState", "lightsail:GetKeyPair", "lightsail:GetKeyPairs", "lightsail:GetLoadBalancer", "lightsail:GetLoadBalancerMetricData", "lightsail:GetLoadBalancers", "lightsail:GetLoadBalancerTlsCertificates", "lightsail:GetOperation", "lightsail:GetOperations", "lightsail:GetOperationsForResource", "lightsail:GetRegions", "lightsail:GetRelationalDatabase", "lightsail:GetRelationalDatabaseBlueprints", "lightsail:GetRelationalDatabaseBundles", "lightsail:GetRelationalDatabaseEvents", "lightsail:GetRelationalDatabaseLogEvents", "lightsail:GetRelationalDatabaseLogStreams", "lightsail:GetRelationalDatabaseMetricData", "lightsail:GetRelationalDatabaseParameters", "lightsail:GetRelationalDatabases", "lightsail:GetRelationalDatabaseSnapshot", "lightsail:GetRelationalDatabaseSnapshots", "lightsail:GetStaticIp", "lightsail:GetStaticIps", "lightsail:IsVpcPeered" ], "Resource": "*" }, { "Sid": "VisualEditor2", "Effect": "Allow", "Action": [ "lightsail:CloseInstancePublicPorts", "lightsail:CreateInstanceSnapshot", "lightsail:OpenInstancePublicPorts", "lightsail:PutInstancePublicPorts", "lightsail:RebootInstance", "lightsail:StartInstance", "lightsail:StopInstance" ], "Resource": "InstanceARN" } ] }
Untuk mendapatkan instance Anda, gunakan tindakan GetInstance API Lightsail, dan tentukan nama instance menggunakan parameter. ARN instanceName Instance Anda ARN akan tercantum dalam hasil tindakan tersebut seperti yang ditunjukkan pada contoh berikut. Untuk informasi selengkapnya, lihat GetInstancedi Referensi Amazon API Lightsail.
Izinkan pengelolaan basis data tertentu
Kebijakan berikut memberikan akses untuk me-reboot/memulai/menghentikan dan memperbarui basis data tertentu. Ini juga menyediakan akses hanya-baca ke informasi dan sumber daya terkait database lainnya di akun Lightsail. Dalam kebijakan, ganti DatabaseARN dengan Amazon Resource Name (ARN) dari database Anda.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lightsail:GetActiveNames", "lightsail:GetAlarms", "lightsail:GetAutoSnapshots", "lightsail:GetBlueprints", "lightsail:GetBundles", "lightsail:GetCertificates", "lightsail:GetCloudFormationStackRecords", "lightsail:GetContactMethods", "lightsail:GetDisk", "lightsail:GetDisks", "lightsail:GetDiskSnapshot", "lightsail:GetDiskSnapshots", "lightsail:GetDistributionBundles", "lightsail:GetDistributionLatestCacheReset", "lightsail:GetDistributionMetricData", "lightsail:GetDistributions", "lightsail:GetDomain", "lightsail:GetDomains", "lightsail:GetExportSnapshotRecords", "lightsail:GetInstance", "lightsail:GetInstanceAccessDetails", "lightsail:GetInstanceMetricData", "lightsail:GetInstancePortStates", "lightsail:GetInstances", "lightsail:GetInstanceSnapshot", "lightsail:GetInstanceSnapshots", "lightsail:GetInstanceState", "lightsail:GetKeyPair", "lightsail:GetKeyPairs", "lightsail:GetLoadBalancer", "lightsail:GetLoadBalancerMetricData", "lightsail:GetLoadBalancers", "lightsail:GetLoadBalancerTlsCertificates", "lightsail:GetOperation", "lightsail:GetOperations", "lightsail:GetOperationsForResource", "lightsail:GetRegions", "lightsail:GetRelationalDatabase", "lightsail:GetRelationalDatabaseBlueprints", "lightsail:GetRelationalDatabaseBundles", "lightsail:GetRelationalDatabaseEvents", "lightsail:GetRelationalDatabaseLogEvents", "lightsail:GetRelationalDatabaseLogStreams", "lightsail:GetRelationalDatabaseMetricData", "lightsail:GetRelationalDatabaseParameters", "lightsail:GetRelationalDatabases", "lightsail:GetRelationalDatabaseSnapshot", "lightsail:GetRelationalDatabaseSnapshots", "lightsail:GetStaticIp", "lightsail:GetStaticIps", "lightsail:IsVpcPeered" ], "Resource": "*" }, { "Sid": "VisualEditor2", "Effect": "Allow", "Action": [ "lightsail:RebootRelationalDatabase", "lightsail:StartRelationalDatabase", "lightsail:StopRelationalDatabase", "lightsail:UpdateRelationalDatabase" ], "Resource": "DatabaseARN" } ] }
Untuk mendapatkan database Anda, gunakan tindakan GetRelationalDatabase API Lightsail, dan tentukan nama database menggunakan parameter. ARN relationalDatabaseName Database Anda ARN akan tercantum dalam hasil tindakan tersebut seperti yang ditunjukkan pada contoh berikut. Untuk informasi selengkapnya, lihat GetRelationalDatabasedi Referensi Amazon API Lightsail.
