Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Amazon EC2
Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan yang dikelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di AWS akun Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan Pengguna IAM.
AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.
AWS kebijakan terkelola: AmazonEC2FullAccess
Anda dapat melampirkan kebijakan AmazonEC2FullAccess ke identitas IAM Anda. Kebijakan ini memberikan izin yang memungkinkan akses penuh ke Amazon. EC2
Untuk melihat izin kebijakan ini, lihat AmazonEC2FullAccessdalam Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AmazonEC2ReadOnlyAccess
Anda dapat melampirkan kebijakan AmazonEC2ReadOnlyAccess ke identitas IAM Anda. Kebijakan ini memberikan izin yang memungkinkan akses hanya-baca ke Amazon. EC2
Untuk melihat izin kebijakan ini, lihat AmazonEC2ReadOnlyAccessdalam Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSEC2CapacityReservationFleetRolePolicy
Kebijakan ini dilampirkan pada peran terkait layanan bernama AWSServiceRoleForEC2CapacityReservationFleetuntuk memungkinkan Reservasi Kapasitas membuat, memodifikasi, dan membatalkan Reservasi Kapasitas atas nama Anda. Untuk informasi selengkapnya, lihat Peran terkait layanan untuk Armada Reservasi Kapasitas.
Untuk melihat izin kebijakan ini, lihat AWSEC2CapacityReservationFleetRolePolicydalam Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSEC2FleetServiceRolePolicy
Kebijakan ini dilampirkan pada peran terkait layanan bernama AWSServiceRoleForEC2Fleetuntuk memungkinkan EC2 Armada meminta, meluncurkan, menghentikan, dan menandai instance atas nama Anda. Untuk informasi selengkapnya, lihat Peran terkait layanan untuk Armada EC2.
Untuk melihat izin kebijakan ini, lihat AWSEC2FleetServiceRolePolicydalam Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSEC2SpotFleetServiceRolePolicy
Kebijakan ini dilampirkan pada peran terkait layanan bernama AWSServiceRoleForEC2SpotFleetuntuk memungkinkan Armada Spot meluncurkan dan mengelola instans atas nama Anda. Untuk informasi selengkapnya, lihat Peran tertaut layanan untuk Armada Spot.
Untuk melihat izin kebijakan ini, lihat AWSEC2SpotFleetServiceRolePolicydalam Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSEC2SpotServiceRolePolicy
Kebijakan ini dilampirkan pada peran terkait layanan bernama AWSServiceRoleForEC2Spotuntuk memungkinkan Amazon EC2 meluncurkan dan mengelola Instans Spot atas nama Anda. Untuk informasi selengkapnya, lihat Peran tertaut layanan untuk permintaan Instans Spot.
Untuk melihat izin kebijakan ini, lihat AWSEC2SpotServiceRolePolicydalam Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSEC2VssSnapshotPolicy
Anda dapat melampirkan kebijakan terkelola ini ke peran profil instans IAM yang Anda gunakan untuk instans Amazon EC2 Windows. Kebijakan ini memberikan izin untuk mengizinkan Amazon EC2 membuat dan mengelola snapshot VSS atas nama Anda.
Untuk melihat izin kebijakan ini, lihat AWSEC2VssSnapshotPolicydalam Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: DeclarativePoliciesEC2Report
Kebijakan ini dilampirkan ke peran terkait layanan yang diberi nama AWSServiceRoleForDeclarativePoliciesEC2Report untuk menyediakan akses ke hanya-baca yang APIs diperlukan untuk menghasilkan laporan status akun untuk kebijakan deklaratif.
Untuk melihat izin kebijakan ini, lihat DeclarativePoliciesEC2Reportdalam Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: EC2FastLaunchFullAccess
Anda dapat melampirkan EC2FastLaunchFullAccess kebijakan ke profil instans Anda atau peran IAM lainnya. Kebijakan ini memberikan akses penuh ke tindakan Peluncuran EC2 Cepat, dan izin yang ditargetkan sebagai berikut.
Detail izin
-
EC2 Peluncuran Cepat — Akses administratif diberikan, sehingga peran dapat mengaktifkan atau menonaktifkan Peluncuran EC2 Cepat, dan menggambarkan gambar Peluncuran EC2 Cepat.
-
Amazon EC2 — Akses diberikan untuk Amazon EC2 RunInstances, CreateTags dan Jelaskan tindakan yang diperlukan untuk memverifikasi izin sumber daya.
-
IAM — Akses diberikan untuk mendapatkan dan menggunakan profil instance yang namanya berisi
ec2fastlaunchuntuk membuat EC2FastLaunchServiceRolePolicy peran terkait layanan.
Untuk melihat izin kebijakan ini, lihat EC2FastLaunchFullAccessdalam Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: EC2FastLaunchServiceRolePolicy
Kebijakan ini dilampirkan pada peran terkait layanan bernama AWSServiceRoleForEC2FastLaunchuntuk memungkinkan Amazon EC2 membuat dan mengelola serangkaian snapshot yang telah disediakan sebelumnya yang mengurangi waktu yang diperlukan untuk meluncurkan instans dari AMI Anda yang mendukung Peluncuran Cepat. EC2 Untuk informasi selengkapnya, lihat Peran terkait layanan untuk EC2 Peluncuran Cepat.
Untuk melihat izin kebijakan ini, lihat EC2FastLaunchServiceRolePolicydalam Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: Ec2InstanceConnectEndpoint
Kebijakan ini dilampirkan ke peran terkait layanan yang diberi nama AWSServiceRoleForEC2InstanceConnectuntuk mengizinkan Titik Akhir EC2 Instance Connect melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Peran terkait layanan untuk Instance EC2 Connect Endpoint.
Untuk melihat izin kebijakan ini, lihat Ec2InstanceConnectEndpointdalam Referensi Kebijakan AWS Terkelola.
Amazon EC2 memperbarui kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon EC2 sejak layanan ini mulai melacak perubahan ini.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
AmazonEC2ReadOnlyAccess— Izin Ditambahkan |
Amazon EC2 menambahkan izin yang memungkinkan Anda mengambil grup keamanan menggunakan GetSecurityGroupsForVpc operasi. |
Desember 27, 2024 |
|
EC2FastLaunchFullAccess – Kebijakan baru |
Amazon EC2 menambahkan kebijakan ini untuk melakukan tindakan API yang terkait dengan fitur Peluncuran EC2 Cepat dari sebuah instance. Kebijakan ini dapat dilampirkan ke profil instans untuk instance yang diluncurkan dari AMI yang diaktifkan Peluncuran EC2 Cepat. | 14 Mei 2024 |
|
AWSEC2VssSnapshotPolicy – Kebijakan baru |
Amazon EC2 menambahkan AWSEC2VssSnapshotPolicy kebijakan yang berisi izin untuk membuat dan menambahkan tag ke Amazon Machine Images (AMIs) dan snapshot EBS. |
Maret 28, 2024 |
|
EC2FastLaunchServiceRolePolicy – Kebijakan baru |
Amazon EC2 menambahkan fitur Peluncuran EC2 Cepat untuk memungkinkan Windows AMIs meluncurkan instance lebih cepat dengan membuat serangkaian snapshot yang telah disediakan sebelumnya. | 26 November 2021 |
| Amazon EC2 mulai melacak perubahan | Amazon EC2 mulai melacak perubahan pada kebijakan yang AWS dikelola | 1 Maret 2021 |
