Mengubah izin bagi pengguna IAM - AWS Identity and Access Management
Lihat akses penggunaMenghasilkan kebijakan berdasarkan aktivitas akses penggunaMenambahkan izin ke pengguna (konsol)Mengubah izin untuk pengguna (konsol)Untuk menghapus kebijakan izin dari pengguna (konsol)Untuk menghapus batas izin dari pengguna (konsole)Menambahkan dan menghapus izin pengguna (AWS CLI atau AWS API)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengubah izin bagi pengguna IAM

Anda dapat mengubah izin untuk IAM pengguna di akun Anda Akun AWS dengan mengubah keanggotaan grup, dengan menyalin izin dari pengguna yang sudah ada, dengan melampirkan kebijakan secara langsung ke pengguna, atau dengan mengatur batas izin. Batas izin mengontrol izin maksimum yang dapat dimiliki pengguna. Batas izin adalah AWS fitur lanjutan.

Untuk informasi tentang izin yang Anda butuhkan untuk memodifikasi izin pengguna, lihat Izin diperlukan untuk mengakses sumber daya IAM.

Lihat akses pengguna

Sebelum mengubah izin pengguna, Anda harus meninjau aktivitas tingkat-layanan terakhirnya. Ini penting karena Anda tidak ingin menghapus akses dari (orang atau aplikasi) utama yang menggunakannya. Untuk informasi selengkapnya tentang melihat informasi yang terakhir diakses, lihat Memperbaiki izin dalam AWS menggunakan informasi yang terakhir diakses.

Menghasilkan kebijakan berdasarkan aktivitas akses pengguna

Terkadang Anda dapat memberikan izin ke IAM entitas (atau peran) melampaui izin yang mereka butuhkan. Untuk membantu Anda menyaring izin yang Anda berikan, Anda dapat membuat IAM kebijakan yang didasarkan pada aktivitas akses untuk entitas. IAMAccess Analyzer meninjau AWS CloudTrail log Anda dan membuat templat kebijakan yang berisi izin yang telah digunakan oleh entitas dalam jangka waktu yang ditentukan. Anda dapat menggunakan templat untuk membuat kebijakan terkelola dengan izin mendetail dan kemudian melampirkannya ke entitas. IAM Dengan begitu, Anda hanya memberikan izin yang pengguna atau peran perlu berinteraksi dengan AWS sumber daya untuk kasus penggunaan spesifik Anda. Untuk mempelajari selengkapnya, lihat Pembuatan kebijakan Penganalisis IAM Akses.

Menambahkan izin ke pengguna (konsol)

IAMmenawarkan tiga cara untuk menambahkan kebijakan izin kepada pengguna:

  • Tambahkan IAM pengguna ke IAM grup — Buat pengguna menjadi anggota grup. Kebijakan dari grup melekat ke pengguna.

  • Salin izin dari IAM pengguna yang sudah ada — Salin semua keanggotaan grup, kebijakan terkelola terlampir, kebijakan inline, dan batasan izin yang ada dari pengguna sumber.

  • Lekatkan kebijakan secara langsung ke IAM pengguna — Lekatkan kebijakan terkelola langsung ke pengguna. Untuk pengelolaan izin yang lebih mudah, lampirkan kebijakan Anda ke grup dan kemudian buat anggota IAM pengguna grup yang sesuai.

penting

Jika pengguna memiliki batas izin, maka Anda tidak dapat menambahkan izin lebih banyak kepada pengguna daripada yang diizinkan oleh batas izin.

Untuk menambahkan izin dengan menambahkan IAM pengguna ke grup

Menambahkan IAM pengguna ke IAM grup akan segera memperbarui izin pengguna dengan izin yang ditentukan untuk grup tersebut.

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Di halaman Beranda Konsol, pilih IAM layanan.

  3. Di panel navigasi, pilih Pengguna.

  4. Di daftar Pengguna, pilih nama IAM pengguna.

  5. Pilih tab Grup untuk menampilkan daftar grup yang menyertakan pengguna saat ini.

  6. Pilih Tambahkan pengguna ke grup.

  7. Pilih kotak centang untuk setiap grup yang ingin Anda gabungkan pengguna. Daftar ini menunjukkan nama masing-masing grup dan kebijakan yang diterima pengguna jika telah menjadi anggota grup tersebut.

  8. (Opsional) Anda dapat memilih Buat grup untuk menentukan grup baru. Ini berguna jika Anda ingin menambahkan pengguna ke grup dengan kebijakan terlampir yang berbeda dari grup yang ada:

    1. Di tab baru, untuk Nama grup pengguna, ketikkan nama untuk grup baru Anda.

      catatan

      Jumlah dan ukuran IAM sumber daya dalam AWS akun terbatas. Untuk informasi selengkapnya, lihat IAMdan AWS STS kuota. Nama grup dapat berupa kombinasi hingga 128 huruf, digit, dan karakter ini: plus (+), sama dengan (=), koma (,), titik (.), tanda a keong (@), dan tanda hubung (-). Nama harus unik dalam akun. Grup tidak dibedakan berdasarkan huruf besar-kecil. Misalnya, Anda tidak dapat membuat dua grup yang diberi nama TESTGROUPdan testgroup.

    2. Pilih satu kotak centang atau lebih untuk kebijakan terkelola yang ingin Anda lampirkan ke grup. Anda juga dapat membuat kebijakan pengelolaan baru dengan memilih Buat kebijakan. Jika Anda melakukannya, kembali ke tab atau jendela browser ini ketika kebijakan baru selesai; pilih Segarkan; lalu pilih kebijakan baru untuk dilekatkan ke grup Anda. Untuk informasi selengkapnya, lihat Tentukan IAM izin khusus dengan kebijakan terkelola pelanggan.

    3. Pilih Buat grup pengguna.

    4. Kembali ke tab asal, muat ulang daftar grup Anda. Lalu pilih kotak centang untuk grup baru Anda.

  9. Pilih Tambahkan pengguna ke grup.

Konsol menampilkan pesan status yang memberi tahu Anda bahwa pengguna telah ditambahkan ke grup yang Anda tentukan.

Untuk menambahkan izin dengan menyalin dari pengguna lain IAM

Jika Anda memilih untuk menambahkan izin ke IAM pengguna dengan menyalin izin, salin semua keanggotaan grup, IAM kebijakan terkelola terlampir, kebijakan inline, dan batasan izin yang ada dari pengguna yang ditentukan dan menerapkannya langsung ke pengguna yang dipilih saat ini.

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Di halaman Beranda Konsol, pilih IAM layanan.

  3. Di panel navigasi, pilih Pengguna.

  4. Di daftar Pengguna, pilih nama IAM pengguna.

  5. Pada tab Izin pilih dan pilih Tambahkan izin.

  6. Pada halaman Tambahkan izin, pilih Salin izin. Daftar ini menampilkan IAM pengguna yang tersedia di sepanjang keanggotaan kelompok mereka dan kebijakan yang melekat.

  7. Pilih tombol radio di samping pengguna yang izinnya ingin Anda salin.

  8. Pilih Selanjutnya untuk melihat daftar perubahan yang harus dilakukan kepada pengguna. Lalu, pilih Tambahkan izin.

Konsol menampilkan pesan status yang memberi tahu Anda bahwa izin telah disalin dari IAM pengguna yang Anda tentukan.

Untuk menambahkan izin dengan melampirkan kebijakan langsung ke pengguna IAM

Anda dapat melampirkan kebijakan terkelola langsung ke IAM pengguna. Izin yang diperbarui diterapkan segera.

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Di halaman Beranda Konsol, pilih IAM layanan.

  3. Di panel navigasi, pilih Pengguna.

  4. Di daftar Pengguna, pilih nama IAM pengguna.

  5. Pada tab Izin, pilih dan pilih Tambahkan izin.

  6. Pada halaman Tambahkan izin, pilih Lampirkan kebijakan secara langsung. Daftar kebijakan izin menampilkan kebijakan yang tersedia beserta jenis kebijakan dan entitas terlampirnya.

  7. Pilih tombol radio di samping Nama kebijakan yang ingin Anda lampirkan.

  8. Pilih Selanjutnya untuk melihat daftar perubahan yang harus dilakukan kepada pengguna. Lalu, pilih Tambahkan izin.

Konsol menampilkan pesan status yang memberi tahu Anda bahwa kebijakan telah ditambahkan ke IAM pengguna yang Anda tentukan.

Untuk menetapkan batas izin bagi pengguna IAM

Batas izin adalah fitur lanjutan untuk mengelola izin AWS yang digunakan untuk mengatur izin maksimum yang dapat dimiliki pengguna. IAM Menetapkan batas izin segera membatasi izin IAM pengguna ke batas, terlepas dari izin lain yang diberikan.

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Di halaman Beranda Konsol, pilih IAM layanan.

  3. Di panel navigasi, pilih Pengguna.

  4. Di daftar Pengguna, pilih nama IAM pengguna yang memiliki batas izin yang ingin Anda ubah.

  5. Pilih tab Izin. Jika perlu, buka bagian Batas izin lalu pilih Tetapkan batas izin.

  6. Dari halaman batas izin, di bagian kebijakan izin, pilih kebijakan yang ingin Anda gunakan untuk batasan izin.

  7. Pilih Tetapkan batas.

Konsol menampilkan pesan status yang memberi tahu Anda bahwa batas izin telah ditambahkan.

Mengubah izin untuk pengguna (konsol)

IAMmemungkinkan Anda mengubah izin yang terkait dengan pengguna dalam cara berikut:

  • Edit kebijakan izin – Edit kebijakan inline pengguna, kebijakan inline grup pengguna, atau edit kebijakan yang terkelola yang dilampirkan pada pengguna secara langsung atau dari grup. Jika pengguna memiliki batas izin, maka Anda tidak dapat memberikan izin lebih dari yang diizinkan oleh kebijakan yang digunakan sebagai batas izin pengguna.

  • Mengubah batas izin – Ubah kebijakan yang digunakan sebagai batas izin bagi pengguna. Ini dapat memperluas atau membatasi izin maksimum yang dapat dimiliki pengguna.

Mengedit kebijakan izin yang terlampir pada pengguna

Mengubah izin segera memperbarui akses pengguna.

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Di halaman Beranda Konsol, pilih IAM layanan.

  3. Di panel navigasi, pilih Pengguna.

  4. Di daftar Pengguna, pilih nama IAM pengguna yang memiliki batas izin yang ingin Anda ubah.

  5. Pilih tab Izin. Jika perlu, buka bagian Batas izin.

  6. Pilih nama kebijakan yang ingin Anda edit untuk melihat perincian tentang kebijakan tersebut. Pilih tab Entitas terlampir untuk melihat entitas lainnya (IAMpengguna, grup, dan peran) yang mungkin terpengaruh jika Anda mengedit kebijakan.

  7. Pilih Tab Izin dan meninjau izin yang diberikan oleh kebijakan. Untuk membuat perubahan pada izin, pilih Edit.

  8. Edit kebijakan dan selesaikan rekomendasi validasi kebijakan apa pun. Untuk informasi selengkapnya, lihat Edit IAM kebijakan.

  9. Pilih Selanjutnya, tinjau ringkasan kebijakan, lalu pilih Simpan perubahan.

Konsol menampilkan pesan status yang memberi tahu Anda bahwa kebijakan telah diperbarui.

Untuk mengubah batas izin bagi pengguna

Mengubah batas izin akan segera memperbarui akses pengguna.

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Di halaman Beranda Konsol, pilih IAM layanan.

  3. Di panel navigasi, pilih Pengguna.

  4. Di daftar Pengguna, pilih nama IAM pengguna yang memiliki batas izin yang ingin Anda ubah.

  5. Pilih tab Izin. Jika perlu, buka bagian Batas izin lalu pilih Ubah batas.

  6. Pilih kebijakan yang ingin Anda gunakan untuk batasan izin.

  7. Pilih Tetapkan batas.

Konsol menampilkan pesan status yang memberi tahu Anda bahwa batas izin telah diubah.

Untuk menghapus kebijakan izin dari pengguna (konsol)

Menghapus kebijakan izin akan segera memperbarui akses pengguna.

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Di halaman Beranda Konsol, pilih IAM layanan.

  3. Di panel navigasi, pilih Pengguna.

  4. Pilih nama pengguna yang memiliki kebijakan izin yang ingin Anda hapus.

  5. Pilih tab Izin.

  6. Jika Anda ingin menghapus izin dengan menghapus kebijakan yang sudah ada, lihat kolom Terlampir melalui untuk memahami bagaimana pengguna memperoleh kebijakan tersebut sebelum memilih Hapus untuk menghapus kebijakan:

    • Jika kebijakan berlaku karena keanggotaan grup, maka memilih Hapus akan menghapus pengguna dari grup. Ingatlah bahwa Anda mungkin memiliki beberapa kebijakan yang terlampir pada satu grup. Jika Anda menghapus pengguna dari grup, pengguna kehilangan akses ke semua kebijakan yang diterima melalui keanggotaan grup tersebut.

    • Jika kebijakan tersebut adalah kebijakan terkelola yang dilampirkan langsung ke pengguna, maka pilih Hapus akan melepaskan kebijakan dari pengguna. Hal ini tidak memengaruhi kebijakan itu sendiri atau entitas lainnya yang mungkin menyertai kebijakan tersebut.

    • Jika kebijakan tersebut adalah kebijakan tertanam inline, maka memilih Hapus kebijakan dariIAM. Kebijakan inline yang dilampirkan langsung ke pengguna hanya ada pada pengguna tersebut.

Jika kebijakan diberikan kepada pengguna melalui keanggotaan grup, konsol akan menampilkan pesan status yang memberi tahu Anda bahwa IAM pengguna telah dihapus dari IAM grup. Jika kebijakan langsung dilampirkan atau sebaris, pesan status akan memberi tahu Anda bahwa kebijakan tersebut telah dihapus.

Untuk menghapus batas izin dari pengguna (konsole)

Menghapus batas izin akan segera memperbarui akses pengguna.

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Di halaman Beranda Konsol, pilih IAM layanan.

  3. Di panel navigasi, pilih Pengguna.

  4. Di daftar Pengguna, pilih nama IAM pengguna yang memiliki batas izin yang ingin Anda hapus.

  5. Pilih tab Izin. Jika perlu, buka bagian Batas izin.

  6. Pilih Ubah batas. Untuk mengonfirmasi bahwa Anda ingin menghapus batas izin, di dialog konfirmasi, pilih Hapus batas.

Konsol menampilkan pesan status yang memberi tahu Anda bahwa batas izin telah dihapus.

Menambahkan dan menghapus izin pengguna (AWS CLI atau AWS API)

Untuk menambah atau menghapus izin secara terprogram, Anda harus menambahkan atau menghapus keanggotaan grup, melampirkan atau melepaskan kebijakan terkelola, atau menambahkan atau menghapus kebijakan inline. Untuk informasi selengkapnya, lihat topik berikut: