Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Edit IAM kebijakan (AWS CLI)
Sebuahkebijakan adalah entitas yang, saat dilampirkan dengan sebuah identitas atau sumber daya, menjelaskan izinnya. Anda dapat menggunakan AWS Command Line Interface (AWS CLI) untuk mengedit kebijakan terkelola pelanggan dan kebijakan inline diIAM. AWS kebijakan terkelola tidak dapat diedit. Jumlah dan ukuran IAM sumber daya dalam AWS akun terbatas. Untuk informasi selengkapnya, lihat IAMdan AWS STS kuota.
Untuk informasi selengkapnya tentang struktur dan sintaks, lihat Kebijakan dan izin di AWS Identity and Access Management dan Referensi elemen kebijakan IAM JSON.
Prasyarat
Sebelum Anda mengubah izin untuk suatu kebijakan, Anda harus meninjau aktivitas tingkat layanannya yang terbaru. Ini penting karena Anda tidak ingin menghapus akses dari suatu prinsipal (orang atau aplikasi) yang menggunakannya. Untuk informasi selengkapnya perihal melihat informasi yang terakhir diakses, lihat Memperbaiki izin dalam AWS menggunakan informasi yang terakhir diakses.
Mengedit kebijakan terkelola pelanggan (AWS CLI)
Anda dapat mengedit kebijakan yang dikelola pelanggan dari AWS CLI.
catatan
Kebijakan terkelola dapat memiliki hingga lima versi. Apabila Anda perlu melakukan perubahan pada kebijakan terkelola pelanggan lebih dari lima versi, Anda harus terlebih dahulu menghapus satu atau beberapa versi yang ada.
Untuk mengedit kebijakan terkelola pelanggan (AWS CLI)
-
(Opsional) Untuk melihat informasi tentang suatu kebijakan, jalankan perintah berikut:
-
Untuk mencantumkan kebijakan terkelola: daftar-kebijakan
-
Untuk memperoleh informasi terperinci tentang kebijakan terkelola: dapatkan-kebijakan
-
-
(Opsional) Untuk mengetahui tentang hubungan antara kebijakan dan identitas, jalankan perintah berikut:
-
Untuk mencantumkan identitas (IAMpengguna, IAM grup, dan IAM peran) yang dilampirkan kebijakan terkelola:
-
Untuk membuat daftar kebijakan terkelola yang terlampir pada identitas (pengguna, grup pengguna, atau peran):
-
-
Untuk menyunting kebijakan terkelola pelanggan, jalankan perintah berikut:
-
(Opsional) Untuk memvalidasi kebijakan terkelola pelanggan, jalankan perintah IAM Access Analyzer berikut:
Menyetel versi default dari kebijakan terkelola pelanggan (AWS CLI)
Anda dapat menyetel versi default kebijakan terkelola pelanggan dari AWS CLI.
Untuk mengatur versi default kebijakan terkelola pelanggan (AWS CLI)
-
(Opsional) Untuk membuat daftar kebijakan terkelola, jalankan perintah berikut:
-
Untuk mengatur versi default kebijakan terkelola pelanggan, jalankan perintah berikut:
Menghapus versi kebijakan terkelola pelanggan ()AWS CLI
Anda dapat menghapus versi kebijakan yang dikelola pelanggan dari AWS CLI.
Untuk menghapus versi kebijakan terkelola pelanggan (AWS CLI)
-
(Opsional) Untuk membuat daftar kebijakan terkelola, jalankan perintah berikut:
-
Untuk menghapus kebijakan terkelola pelanggan, jalankan perintah berikut:
Mengedit kebijakan sebaris ()AWS CLI
Anda dapat mengedit kebijakan inline dari AWS CLI.
Untuk mengedit kebijakan inline ()AWS CLI
-
(Opsional) Untuk melihat informasi tentang suatu kebijakan, jalankan perintah berikut:
-
Untuk mencantumkan kebijakan sebaris yang terkait dengan identitas (pengguna, grup pengguna, atau peran):
-
Untuk mengambil informasi rinci tentang kebijakan inline:
-
-
Untuk mengedit kebijakan inline, jalankan perintah berikut:
-
(Opsional) Untuk memvalidasi kebijakan inline, jalankan perintah IAM Access Analyzer berikut:
