Prasyarat Mengedit kebijakan terkelola pelanggan (AWS API)Menyetel versi default kebijakan terkelola pelanggan (AWS API)Menghapus versi kebijakan terkelola pelanggan ()AWS API Mengedit kebijakan sebaris ()AWS API

Edit IAM kebijakan (AWS API)

Sebuahkebijakan adalah entitas yang, saat dilampirkan dengan sebuah identitas atau sumber daya, menjelaskan izinnya. Anda dapat menggunakan AWS API untuk mengedit kebijakan terkelola pelanggan dan kebijakan inline diIAM. AWS kebijakan terkelola tidak dapat diedit. Jumlah dan ukuran IAM sumber daya dalam AWS akun terbatas. Untuk informasi selengkapnya, lihat IAMdan AWS STS kuota.

Untuk informasi selengkapnya tentang struktur dan sintaks, lihat Kebijakan dan izin di AWS Identity and Access Management dan IAMJSONreferensi elemen kebijakan.

Prasyarat

Sebelum Anda mengubah izin untuk suatu kebijakan, Anda harus meninjau aktivitas tingkat layanannya yang terbaru. Ini penting karena Anda tidak ingin menghapus akses dari suatu prinsipal (orang atau aplikasi) yang menggunakannya. Untuk informasi selengkapnya perihal melihat informasi yang terakhir diakses, lihat Memperbaiki izin dalam AWS menggunakan informasi yang terakhir diakses.

Mengedit kebijakan terkelola pelanggan (AWS API)

Anda dapat mengedit kebijakan yang dikelola pelanggan menggunakan AWS API.

catatan

Kebijakan terkelola dapat memiliki hingga lima versi. Apabila Anda perlu melakukan perubahan pada kebijakan terkelola pelanggan lebih dari lima versi, Anda harus terlebih dahulu menghapus satu atau beberapa versi yang ada.

Untuk mengedit kebijakan terkelola pelanggan (AWS API)

(Opsional) Untuk melihat informasi mengenai kebijakan, hubungi layanan berikut:
- Untuk mencantumkan kebijakan terkelola: ListPolicies
- Untuk mengambil informasi rinci tentang kebijakan terkelola: GetPolicy
(Opsional) Untuk mengetahui perihal hubungan antara kebijakan dan identitas, hubungi layanan berikut:
- Untuk mencantumkan identitas (IAMpengguna, IAM grup, dan IAM peran) yang dilampirkan kebijakan terkelola:
  - ListEntitiesForPolicy
- Untuk membuat daftar kebijakan terkelola yang terlampir pada identitas (pengguna, grup pengguna, atau peran):
Untuk menyunting kebijakan terkelola pelanggan, hubungi layanan berikut:
- CreatePolicyVersion
(Opsional) Untuk memvalidasi kebijakan terkelola pelanggan, hubungi operasi IAM Access Analyzer berikut:
- ValidatePolicy

Menyetel versi default kebijakan terkelola pelanggan (AWS API)

Anda dapat menyetel versi default kebijakan terkelola pelanggan dari AWS API.

Untuk menyetel versi default kebijakan terkelola pelanggan (AWS API)

(Opsional) Untuk membuat daftar kebijakan terkelola, hubungi layanan berikut:
- ListPolicies
Untuk mengatur versi standar kebijakan terkelola pelanggan, hubungi layanan berikut:
- SetDefaultPolicyVersion

Menghapus versi kebijakan terkelola pelanggan ()AWS API

Anda dapat menghapus versi kebijakan yang dikelola pelanggan dari AWS API.

Untuk menghapus versi kebijakan terkelola pelanggan (AWS API)

(Opsional) Untuk membuat daftar kebijakan terkelola, hubungi layanan berikut:
- ListPolicies
Untuk menghapus kebijakan terkelola pelanggan, hubungi layanan berikut:
- DeletePolicyVersion

Mengedit kebijakan sebaris ()AWS API

Anda dapat mengedit kebijakan inline dari. AWS API

Untuk mengedit kebijakan inline ()AWS API

(Opsional) Untuk melihat informasi tentang kebijakan sebaris, jalankan operasi berikut:
- Untuk mencantumkan kebijakan sebaris yang terkait dengan identitas (pengguna, grup pengguna, atau peran):
- Untuk mengambil informasi rinci tentang kebijakan inline:
Untuk mengedit kebijakan inline, jalankan operasi berikut:
(Opsional) Untuk memvalidasi kebijakan inline, jalankan operasi IAM Access Analyzer berikut:
- ValidatePolicy

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Edit IAM kebijakan (CLI)

Hapus IAM kebijakan