AWS kebijakan terkelola untuk Amazon S3 - Amazon Simple Storage Service
AmazonS3FullAccessAmazonS3ReadOnlyAccessAmazonS3ObjectLambdaExecutionRolePolicyPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon S3

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.

AWS kebijakan terkelola: AmazonS3FullAccess

Anda dapat melampirkan AmazonS3FullAccess kebijakan ke IAM identitas Anda. Kebijakan ini akan memberikan izin yang mengizinkan akses penuh ke Amazon S3.

Untuk melihat izin kebijakan ini, lihat AmazonS3FullAccessdi AWS Management Console.

AWS kebijakan terkelola: AmazonS3ReadOnlyAccess

Anda dapat melampirkan AmazonS3ReadOnlyAccess kebijakan ke IAM identitas Anda. Kebijakan ini memberikan izin yang memungkinkan akses hanya-baca ke Amazon S3.

Untuk melihat izin kebijakan ini, lihat AmazonS3ReadOnlyAccessdi AWS Management Console.

AWS kebijakan terkelola: AmazonS3ObjectLambdaExecutionRolePolicy

Menyediakan AWS Lambda fungsi izin yang diperlukan untuk mengirim data ke Lambda Objek S3 saat permintaan dibuat ke titik akses Lambda Objek S3. Juga memberikan izin Lambda untuk menulis ke log Amazon. CloudWatch

Untuk melihat izin kebijakan ini, lihat AmazonS3ObjectLambdaExecutionRolePolicydi AWS Management Console.

Pembaruan Amazon S3 ke AWS kebijakan terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon S3 sejak layanan ini mulai melacak perubahan ini.

Perubahan Deskripsi Tanggal

Amazon S3 menambahkan izin Jelaskan ke AmazonS3ReadOnlyAccess

Amazon S3 menambahkan izin s3:Describe* ke AmazonS3ReadOnlyAccess.

 11 Agustus 2023

Amazon S3 menambahkan izin S3 Lambda Objek ke AmazonS3FullAccess dan AmazonS3ReadOnlyAccess

Amazon S3 memperbarui kebijakan AmazonS3FullAccess dan AmazonS3ReadOnlyAccess untuk menyertakan izin untuk S3 Lambda Objek.

 27 September 2021

Amazon S3 menambahkan AmazonS3ObjectLambdaExecutionRolePolicy

Amazon S3 menambahkan kebijakan AWS terkelola baru yang disebut yang AmazonS3ObjectLambdaExecutionRolePolicy menyediakan izin fungsi Lambda untuk berinteraksi dengan Lambda Objek S3 dan menulis ke log. CloudWatch

18 Agustus 2021

Amazon S3 mulai melakukan pelacakan perubahan

Amazon S3 mulai melacak perubahan untuk kebijakan yang AWS dikelola.

 18 Agustus 2021