Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk menambahkan kebijakan penggunaan AWS Resource Groups dan Editor Tag ke pengguna, lakukan hal berikut.
-
Buka konsol IAM
. -
Di panel navigasi, pilih Pengguna.
-
Temukan pengguna yang ingin Anda berikan AWS Resource Groups dan izin Editor Tag. Pilih nama pengguna untuk membuka halaman properti pengguna.
-
Pilih Tambahkan izin.
-
Pilih Lampirkan kebijakan yang sudah ada secara langsung.
-
Pilih Buat kebijakan.
-
Pada tab JSON, tempel pernyataan kebijakan berikut.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "resource-groups:*", "cloudformation:DescribeStacks", "cloudformation:ListStackResources", "tag:GetResources", "tag:TagResources", "tag:UntagResources", "tag:getTagKeys", "tag:getTagValues", "resource-explorer:*" ], "Resource": "*" } ] }catatan
Contoh pernyataan kebijakan ini hanya memberikan izin untuk tindakan AWS Resource Groups dan Editor Tag. Itu tidak memungkinkan akses ke AWS Systems Manager tugas di AWS Resource Groups konsol. Misalnya, kebijakan ini tidak memberikan izin bagi Anda untuk menggunakan perintah Otomasi Systems Manager. Untuk melakukan tugas Systems Manager pada grup sumber daya, Anda harus memiliki izin Systems Manager yang dilampirkan pada kebijakan Anda (seperti
ssm:*). Untuk informasi selengkapnya tentang pemberian akses ke Systems Manager, lihat Mengonfigurasi akses ke Systems Manager di AWS Systems Manager Panduan Pengguna. -
Pilih Tinjau kebijakan.
-
Berikan nama dan deskripsi kebijakan baru. (misalnya,
AWSResourceGroupsQueryAPIAccess). -
Pilih Buat kebijakan.
-
Sekarang kebijakan disimpan di IAM, Anda dapat melampirkannya ke pengguna lain. Untuk informasi selengkapnya tentang cara menambahkan kebijakan ke pengguna, lihat Menambahkan izin dengan melampirkan kebijakan langsung ke pengguna di Panduan Pengguna IAM.
