Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Amazon EC2
Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Butuh waktu dan keahlian untuk membuat kebijakan terkelola IAM pelanggan yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di AWS akun Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan IAM Pengguna.
AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk daftar dan deskripsi kebijakan fungsi pekerjaan, lihat kebijakan AWS terkelola untuk fungsi pekerjaan di Panduan IAM Pengguna.
AWS kebijakan terkelola: AmazonEC2FullAccess
Anda dapat melampirkan AmazonEC2FullAccess
kebijakan ke IAM identitas Anda. Kebijakan ini memberikan izin yang memungkinkan akses penuh ke Amazon. EC2
Untuk melihat izin kebijakan ini, lihat AmazonEC2FullAccessdi Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AmazonEC2ReadOnlyAccess
Anda dapat melampirkan AmazonEC2ReadOnlyAccess
kebijakan ke IAM identitas Anda. Kebijakan ini memberikan izin yang memungkinkan akses hanya-baca ke Amazon. EC2
Untuk melihat izin kebijakan ini, lihat AmazonEC2ReadOnlyAccessdi Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSEC2CapacityReservationFleetRolePolicy
Kebijakan ini dilampirkan pada peran tertaut layanan yang bernama AWSServiceRoleForEC2CapacityReservationFleet untuk memungkinkan Reservasi Kapasitas untuk membuat, memodifikasi, dan membatalkan Reservasi Kapasitas atas nama Anda. Untuk informasi selengkapnya, lihat Peran terkait layanan untuk Armada Reservasi Kapasitas.
Untuk melihat izin kebijakan ini, lihat AWSEC2CapacityReservationFleetRolePolicydi Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSEC2FleetServiceRolePolicy
Kebijakan ini dilampirkan pada peran terkait layanan yang diberi nama AWSServiceRoleForEC2Fleetuntuk memungkinkan EC2 Armada meminta, meluncurkan, menghentikan, dan menandai instans atas nama Anda. Untuk informasi selengkapnya, lihat Peran terkait layanan untuk Armada EC2.
Untuk melihat izin kebijakan ini, lihat AWSEC2FleetServiceRolePolicydi Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSEC2SpotFleetServiceRolePolicy
Kebijakan ini dilampirkan pada peran tertaut layanan yang mempunyai nama AWSServiceRoleForEC2SpotFleet untuk mengizinkan Armada Spot meluncurkan dan mengelola instans atas nama Anda. Untuk informasi selengkapnya, lihat Peran tertaut layanan untuk Armada Spot.
Untuk melihat izin kebijakan ini, lihat AWSEC2SpotFleetServiceRolePolicydi Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSEC2SpotServiceRolePolicy
Kebijakan ini dilampirkan ke peran terkait layanan yang diberi nama AWSServiceRoleForEC2Spotuntuk memungkinkan Amazon EC2 meluncurkan dan mengelola Instans Spot atas nama Anda. Untuk informasi selengkapnya, lihat Peran tertaut layanan untuk permintaan Instans Spot.
Untuk melihat izin kebijakan ini, lihat AWSEC2SpotServiceRolePolicydi Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSEC2VssSnapshotPolicy
Anda dapat melampirkan kebijakan terkelola ini ke peran profil IAM instans yang Anda gunakan untuk instans Amazon EC2 Windows. Kebijakan ini memberikan izin untuk mengizinkan Amazon EC2 membuat dan mengelola VSS snapshot atas nama Anda.
Untuk melihat izin kebijakan ini, lihat AWSEC2VssSnapshotPolicydi Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: EC2FastLaunchFullAccess
Anda dapat melampirkan EC2FastLaunchFullAccess
kebijakan ke profil instans atau IAM peran lainnya. Kebijakan ini memberikan akses penuh ke tindakan Peluncuran EC2 Cepat, dan izin yang ditargetkan sebagai berikut.
Detail izin
-
EC2Peluncuran Cepat — Akses administratif diberikan, sehingga peran dapat mengaktifkan atau menonaktifkan Peluncuran EC2 Cepat, dan menggambarkan gambar Peluncuran EC2 Cepat.
-
Amazon EC2 — Akses diberikan untuk Amazon EC2 RunInstances, CreateTags dan Jelaskan tindakan yang diperlukan untuk memverifikasi izin sumber daya.
-
IAM— Akses diberikan untuk mendapatkan dan menggunakan profil instance yang namanya berisi
ec2fastlaunch
untuk membuat peran EC2FastLaunchServiceRolePolicy terkait layanan.
Untuk melihat izin kebijakan ini, lihat EC2FastLaunchFullAccessdi Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: EC2FastLaunchServiceRolePolicy
Kebijakan ini dilampirkan ke peran terkait layanan yang diberi nama AWSServiceRoleForEC2FastLaunchuntuk memungkinkan Amazon EC2 membuat dan mengelola sekumpulan snapshot yang telah disediakan sebelumnya yang mengurangi waktu yang diperlukan untuk meluncurkan instance dari Fast Launch-enabled. EC2 AMI Untuk informasi selengkapnya, lihat Peran terkait layanan untuk EC2 Peluncuran Cepat.
Untuk melihat izin kebijakan ini, lihat EC2FastLaunchServiceRolePolicydi Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: Ec2InstanceConnectEndpoint
Kebijakan ini dilampirkan ke peran terkait layanan yang diberi nama AWSServiceRoleForEC2InstanceConnectuntuk mengizinkan Titik Akhir EC2 Instance Connect melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Peran terkait layanan untuk Instance EC2 Connect Endpoint.
Untuk melihat izin kebijakan ini, lihat Ec2InstanceConnectEndpointdi Referensi Kebijakan AWS Terkelola.
Amazon EC2 memperbarui kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon EC2 sejak layanan ini mulai melacak perubahan ini.
Perubahan | Deskripsi | Tanggal |
---|---|---|
EC2FastLaunchFullAccess – Kebijakan baru |
Amazon EC2 menambahkan kebijakan ini untuk melakukan API tindakan yang terkait dengan fitur Peluncuran EC2 Cepat dari sebuah instans. Kebijakan dapat dilampirkan ke profil instance untuk instance yang diluncurkan dari Peluncuran EC2 Cepat yang diaktifkanAMI. | 14 Mei 2024 |
AWSEC2VssSnapshotPolicy – Kebijakan baru |
Amazon EC2 menambahkan AWSEC2VssSnapshotPolicy kebijakan yang berisi izin untuk membuat dan menambahkan tag ke Amazon Machine Images (AMIs) dan EBS snapshot. |
Maret 28, 2024 |
EC2FastLaunchServiceRolePolicy – Kebijakan baru |
Amazon EC2 menambahkan fitur Peluncuran EC2 Cepat untuk memungkinkan Windows AMIs meluncurkan instance lebih cepat dengan membuat serangkaian snapshot yang telah disediakan sebelumnya. | 26 November 2021 |
Amazon EC2 mulai melacak perubahan | Amazon EC2 mulai melacak perubahan pada kebijakan yang AWS dikelola | 1 Maret 2021 |