Edit kebijakan IAM (konsol) - AWS Identity and Access Management
PrasyaratMenyunting kebijakan terkelola pelanggan (konsol)Menyetel versi default kebijakan terkelola pelanggan (konsol)Menghapus versi kebijakan terkelola pelanggan (konsol)Mengedit kebijakan inline (konsol)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Edit kebijakan IAM (konsol)

Sebuahkebijakan adalah entitas yang, saat dilampirkan dengan sebuah identitas atau sumber daya, menjelaskan izinnya. Anda dapat menggunakan AWS Management Console untuk mengedit kebijakan terkelola pelanggan dan kebijakan inline di IAM. AWS kebijakan terkelola tidak dapat diedit. Jumlah dan ukuran sumber daya IAM dalam AWS akun terbatas. Untuk informasi selengkapnya, lihat IAMdan AWS STS kuota.

Untuk informasi selengkapnya tentang struktur dan sintaks, lihat Kebijakan dan izin di AWS Identity and Access Management dan Referensi elemen kebijakan IAM JSON.

Prasyarat

Sebelum Anda mengubah izin untuk suatu kebijakan, Anda harus meninjau aktivitas tingkat layanannya yang terbaru. Ini penting karena Anda tidak ingin menghapus akses dari suatu prinsipal (orang atau aplikasi) yang menggunakannya. Untuk informasi selengkapnya perihal melihat informasi yang terakhir diakses, lihat Memperbaiki izin dalam AWS menggunakan informasi yang terakhir diakses.

Menyunting kebijakan terkelola pelanggan (konsol)

Anda dapat mengedit kebijakan terkelola pelanggan untuk mengubah izin yang ditentukan dalam kebijakan dari AWS Management Console. Kebijakan terkelola pelanggan dapat memiliki sampai dengan lima versi. Hal ini penting karena apabila Anda melakukan perubahan pada kebijakan terkelola lebih dari lima versi, AWS Management Console akan menyarankan agar Anda memutuskan versi mana yang akan dihapus. Anda juga dapat mengubah versi default atau menghapus suatu versi kebijakan sebelum Anda menyuntingnya untuk menghindari anjuran. Untuk mempelajari lebih lanjut tentang versi, lihat Kebijakan IAM versioning.

IAM console
Untuk mengedit kebijakan terkelola pelanggan

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan.

  3. Dari daftar kebijakan, pilih nama kebijakan untuk disunting. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.

  4. Pilih tab Izin, lalu pilih Edit.

  5. Lakukan salah satu hal berikut ini:

    • Pilih opsi Visual untuk mengubah kebijakan Anda tanpa memahami sintaks JSON. Anda dapat membuat perubahan pada layanan, tindakan, sumber daya, atau kondisi opsional untuk setiap blokir izin dalam kebijakan Anda. Anda juga dapat mengimpor kebijakan untuk menambahkan izin tambahan ke bawah kebijakan Anda. Setelah selesai melakukan perubahan, pilih Berikutnya untuk melanjutkan.

    • Pilih opsi JSON untuk mengubah kebijakan Anda dengan mengetik atau menempelkan teks di kotak teks JSON. Anda juga dapat mengimpor kebijakan untuk menambahkan izin tambahan ke bawah kebijakan Anda. Selesaikan peringatan keamanan, kesalahan, atau peringatan umum yang dihasilkan selama validasi kebijakan, lalu pilih Berikutnya.

      catatan

      Anda dapat beralih antara opsi editor Visual dan JSON kapan saja. Namun, jika Anda melakukan perubahan atau memilih Berikutnya di editor Visual, IAM dapat merestrukturisasi kebijakan Anda untuk mengoptimalkannya bagi editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan.

  6. Pada halaman Tinjau dan simpan, tinjau Izin yang ditentukan dalam kebijakan ini, lalu pilih Simpan perubahan untuk menyimpan pekerjaan Anda.

  7. Jika kebijakan terkelola sudah memiliki maksimal lima versi, memilih Simpan perubahan akan menampilkan kotak dialog. Untuk menyimpan versi baru Anda, versi kebijakan non-default tertua akan dihapus dan diganti dengan versi baru ini. Secara opsional, Anda dapat mengatur versi baru sebagai versi kebijakan default.

    Pilih Simpan perubahan untuk menyimpan versi kebijakan baru Anda.

Menyetel versi default kebijakan terkelola pelanggan (konsol)

Anda dapat menyetel versi default kebijakan terkelola pelanggan dari AWS Management Console. Anda dapat menggunakan kebijakan ini untuk membuat konfigurasi dasar yang konsisten untuk izin di seluruh organisasi Anda. Semua lampiran baru kebijakan akan menggunakan set izin standar ini.

IAM console
Untuk mengatur versi default kebijakan terkelola pelanggan (konsol)

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan.

  3. Dari daftar kebijakan, pilih nama kebijakan untuk diatur menjadi versi default. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.

  4. Pilih tab Versi kebijakan. Centang kotak di samping versi yang ingin Anda tetapkan sebagai versi default, lalu pilih Atur sebagai default.

Menghapus versi kebijakan terkelola pelanggan (konsol)

Anda mungkin perlu menghapus versi kebijakan yang dikelola pelanggan untuk menghapus izin yang sudah ketinggalan zaman atau salah yang tidak lagi diperlukan atau menimbulkan potensi risiko keamanan. Dengan hanya mempertahankan versi yang diperlukan, Anda dapat membantu memastikan bahwa Anda tetap berada dalam batas lima versi kebijakan terkelola, sehingga memungkinkan ruang untuk pembaruan dan penyempurnaan di masa mendatang. Anda dapat menghapus versi kebijakan yang dikelola pelanggan dari AWS Management Console.

IAM console
Untuk menghapus versi kebijakan terkelola pelanggan

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan.

  3. Pilih nama kebijakan terkelola pelanggan dengan versi yang ingin Anda hapus. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.

  4. Pilih tab Versi kebijakan. Centang kotak di samping versi yang ingin Anda hapus. Kemudian pilih Hapus.

  5. Konfirmasi bahwa Anda ingin menghapus versi tersebut, lalu pilih Hapus.

Mengedit kebijakan inline (konsol)

Anda mungkin perlu mengedit kebijakan terkelola pelanggan untuk memperbarui atau menyempurnakan izin yang diberikan, memastikan mereka tetap selaras dengan persyaratan keamanan organisasi Anda yang terus berkembang dan kebutuhan kontrol akses. Pengeditan memungkinkan Anda menyesuaikan dokumen JSON kebijakan, menambahkan, memodifikasi, atau menghapus tindakan, sumber daya, atau kondisi tertentu untuk mempertahankan prinsip hak istimewa yang paling rendah dan beradaptasi dengan perubahan di lingkungan atau proses Anda. Anda dapat mengedit kebijakan inline dari AWS Management Console.

IAM console
Untuk mengedit kebijakan inline untuk pengguna, grup pengguna, atau peran

  1. Di panel navigasi, pilih Pengguna, Grup Pengguna, atauPeran.

  2. Dari daftar, pilih nama pengguna, grup pengguna, atau peran dengan kebijakan yang ingin Anda modifikasi. Lalu pilih tabPerizinan dan kembangkan kebijakan.

  3. Untuk mengedit kebijakan inline, pilih Edit Policy (Edit Kebijakan).

  4. Lakukan salah satu hal berikut ini:

    • Pilih opsi Visual untuk mengubah kebijakan Anda tanpa memahami sintaks JSON. Anda dapat membuat perubahan pada layanan, tindakan, sumber daya, atau kondisi opsional untuk setiap blokir izin dalam kebijakan Anda. Anda juga dapat mengimpor kebijakan untuk menambahkan izin tambahan ke bawah kebijakan Anda. Setelah selesai melakukan perubahan, pilih Berikutnya untuk melanjutkan.

    • Pilih opsi JSON untuk mengubah kebijakan Anda dengan mengetik atau menempelkan teks di kotak teks JSON. Anda juga dapat mengimpor kebijakan untuk menambahkan izin tambahan ke bawah kebijakan Anda. Selesaikan peringatan keamanan, kesalahan, atau peringatan umum yang dihasilkan selama validasi kebijakan, lalu pilih Berikutnya. Untuk menyimpan perubahan Anda tanpa memengaruhi entitas yang terlampir sekarang, kosongkan kotak centang untuk Simpan sebagai versi standar.

    catatan

    Anda dapat beralih antara opsi editor Visual dan JSON kapan saja. Namun, jika Anda melakukan perubahan atau memilih Berikutnya di editor Visual, IAM dapat merestrukturisasi kebijakan Anda untuk mengoptimalkannya bagi editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan.

  5. Pada halaman Tinjauan, tinjau ringkasan kebijakan, lalu pilih Simpan perubahan untuk menyimpan pekerjaan Anda.