Buat IAM kebijakan (AWS CLI)

Sebuahkebijakan adalah entitas yang, saat dilampirkan dengan sebuah identitas atau sumber daya, menjelaskan izinnya. Anda dapat menggunakan AWS CLI untuk membuat kebijakan yang dikelola pelanggan diIAM. Kebijakan yang dikelola pelanggan adalah kebijakan mandiri yang Anda kelola sendiri. Akun AWS Sebagai praktik terbaik, kami menyarankan Anda menggunakan IAM Access Analyzer untuk memvalidasi IAM kebijakan Anda guna memastikan izin yang aman dan fungsional. Dengan memvalidasi kebijakan Anda, Anda dapat mengatasi kesalahan atau rekomendasi apa pun sebelum Anda melampirkan kebijakan ke identitas (pengguna, grup, dan peran) di situs Anda. Akun AWS

Jumlah dan ukuran IAM sumber daya dalam AWS akun terbatas. Untuk informasi selengkapnya, lihat IAMdan AWS STS kuota.

Membuat IAM kebijakan (AWS CLI)

Anda dapat membuat kebijakan terkelola IAM pelanggan atau kebijakan inline menggunakan AWS Command Line Interface (AWS CLI).

Untuk membuat kebijakan terkelola pelanggan (AWS CLI)

Gunakan perintah berikut ini:

buat-kebijakan

Untuk membuat kebijakan inline untuk IAM identitas (grup, pengguna, atau peran) (AWS CLI)

Gunakan salah satu perintah berikut:

catatan

Anda tidak dapat menggunakan IAM untuk menyematkan kebijakan sebaris untuk peran terkait layanan.

Untuk memvalidasi kebijakan terkelola pelanggan (AWS CLI)

Gunakan perintah IAM Access Analyzer berikut:

validasi-kebijakan

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Buat IAM kebijakan (konsol)

Buat IAM kebijakan (API)