Kebijakan terkelola AWS untuk Amazon Virtual Private Cloud - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan terkelola AWS untuk Amazon Virtual Private Cloud

Untuk menambahkan izin ke para pengguna, grup, dan peran, akan lebih mudah dengan menggunakan kebijakan terkelola AWS dibandingkan dengan menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan terkelola pelanggan IAM yang hanya menyediakan izin sesuai kebutuhan tim Anda. Untuk mulai dengan cepat, Anda dapat menggunakan kebijakan-kebijakan terkelola AWS kami. Kebijakan-kebijakan ini mencakup kasus penggunaan umum dan tersedia di akun AWS Anda. Untuk informasi lebih lanjut tentang kebijakan-kebijakan terkelola AWS, silakan lihat kebijakan terkelola AWS di Panduan Pengguna IAM.

Layanan AWS mempertahankan dan memperbarui kebijakan-kebijakan terkelola AWS. Anda tidak dapat mengubah izin yang ada dalam kebijakan-kebijakan yang dikelola AWS. Layanan terkadang menambahkan izin-izin tambahan ke sebuah kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada sebuah fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin yang ada dalam sebuah kebijakan yang dikelola AWS, sehingga pembaruan-pembaruan yang terjadi pada kebijakan tidak akan membuat izin-izin yang ada rusak.

Selain itu, AWS mendukung kebijakan-kebijakan terkelola untuk fungsi tugas yang mencakup beberapa layanan. Sebagai contoh, kebijakan terkelola AWS ReadOnlyAccess menyediakan akses hanya-baca ke semua layanan dan sumber daya AWS. Saat sebuah layanan meluncurkan sebuah fitur baru, AWS menambahkan izin hanya-baca untuk operasi dan sumber daya yang baru. Untuk melihat daftar dan deskripsi dari kebijakan-kebijakan fungsi tugas, silakan lihat kebijakan terkelola AWS untuk fungsi tugas di Panduan Pengguna IAM.

AWSkebijakan terkelola: AmazonVPCFullAccess

Anda dapat melampirkan kebijakan AmazonVPCFullAccess ke identitas-identitas IAM Anda. Kebijakan ini memberikan izin yang memungkinkan akses penuh ke Amazon VPC.

Untuk melihat izin kebijakan ini, lihat AmazonVPCFullAccess di AWS Management Console.

AWSkebijakan terkelola: AmazonVPCReadOnlyAccess

Anda dapat melampirkan kebijakan AmazonVPCReadOnlyAccess ke identitas-identitas IAM Anda. Kebijakan ini memberikan izin akses baca saja ke Amazon VPC.

Untuk melihat izin kebijakan ini, lihat AmazonVPCReadOnlyAccess di AWS Management Console.

AWSkebijakan terkelola: AmazonVPCCrossAccountNetworkInterfaceOperations

Anda dapat melampirkan kebijakan AmazonVPCCrossAccountNetworkInterfaceOperations ke identitas-identitas IAM Anda. Kebijakan ini memberikan izin yang memungkinkan identitas membuat antarmuka jaringan dan melampirkannya ke sumber daya lintas-akun.

Untuk melihat izin untuk kebijakan ini, lihatAmazonVPCCrossAccountNetworkInterfaceOperationsdiAWS Management Console.

Pembaruan Amazon VPC pada kebijakan AWS yang dikelola

Lihat detail tentang pembaruan pada kebijakan AWS yang dikelola untuk Amazon VPC karena layanan ini mulai melacak perubahan tersebut sejak Maret 2021.

Perubahan Deskripsi Tanggal
AWSkebijakan terkelola: AmazonVPCReadOnlyAccess - Pembaruan ke kebijakan yang tersedia Ditambahkan DescribeSecurityGroupRules tindakan, yang memungkinkan pengguna atau peran IAM untuk melihataturan grup keamanan. 2 Agustus 2021
AWSkebijakan terkelola: AmazonVPCFullAccess - Pembaruan ke kebijakan yang tersedia Ditambahkan DescribeSecurityGroupRules dan tindakan ModifySecurityGroupRules, yang memungkinkan pengguna IAM atau peran untuk melihat dan memodifikasiaturan grup keamanan. 2 Agustus 2021
AWSkebijakan terkelola: AmazonVPCFullAccess - Pembaruan ke kebijakan yang tersedia Tindakan tambahan untuk gateway operator, kumpulan IPv6, gateway lokal, dan tabel rute gateway lokal. 23 Juni 2021
AWSkebijakan terkelola: AmazonVPCReadOnlyAccess - Pembaruan ke kebijakan yang tersedia Tindakan tambahan untuk gateway operator, kumpulan IPv6, gateway lokal, dan tabel rute gateway lokal. 23 Juni 2021