Mengubah izin untuk pengguna IAM - AWS Identity and Access Management
Lihat akses penggunaMenghasilkan kebijakan berdasarkan aktivitas akses penggunaMenambahkan izin ke pengguna (konsol)Mengubah izin untuk pengguna (konsol)Untuk menghapus kebijakan izin dari pengguna (konsol)Untuk menghapus batas izin dari pengguna (konsol)Menambahkan dan menghapus izin pengguna (AWS CLI atau AWS API)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengubah izin untuk pengguna IAM

Anda dapat mengubah izin untuk pengguna IAM di Anda Akun AWS dengan mengubah keanggotaan grupnya, dengan menyalin izin dari pengguna yang ada, dengan melampirkan kebijakan langsung ke pengguna, atau dengan menetapkan batas izin. Batas izin mengontrol izin maksimum yang dapat dimiliki pengguna. Batas izin adalah AWS fitur lanjutan.

Untuk informasi tentang izin yang Anda butuhkan untuk memodifikasi izin pengguna, lihat Izin diperlukan untuk mengakses sumber daya IAM.

Lihat akses pengguna

Sebelum mengubah izin pengguna, Anda harus meninjau aktivitas tingkat-layanan terakhirnya. Ini penting karena Anda tidak ingin menghapus akses dari (orang atau aplikasi) utama yang menggunakannya. Untuk informasi selengkapnya tentang melihat informasi yang terakhir diakses, lihat Memperbaiki izin dalam AWS menggunakan informasi yang terakhir diakses.

Menghasilkan kebijakan berdasarkan aktivitas akses pengguna

Terkadang Anda dapat memberikan izin ke entitas IAM (pengguna atau peran) di luar yang mereka butuhkan. Untuk membantu Anda menyaring izin yang Anda berikan, Anda dapat membuat kebijakan IAM yang didasarkan pada aktivitas akses untuk entitas. IAM Access Analyzer meninjau AWS CloudTrail log Anda dan menghasilkan templat kebijakan yang berisi izin yang telah digunakan oleh entitas dalam rentang tanggal yang ditentukan. Anda dapat menggunakan templat untuk membuat kebijakan terkelola dengan izin berbutir halus, lalu melampirkannya ke entitas IAM. Dengan begitu, Anda hanya memberikan izin yang dibutuhkan pengguna atau peran untuk berinteraksi dengan AWS sumber daya untuk kasus penggunaan spesifik Anda. Untuk mempelajari selengkapnya, lihat Pembuatan kebijakan IAM Access Analyzer.

Menambahkan izin ke pengguna (konsol)

IAM menawarkan tiga cara untuk menambahkan kebijakan izin kepada pengguna:

  • Tambahkan pengguna IAM ke grup IAM — Jadikan pengguna sebagai anggota grup. Kebijakan dari grup melekat ke pengguna.

  • Salin izin dari pengguna IAM yang ada — Salin semua keanggotaan grup, kebijakan terkelola terlampir, kebijakan sebaris, dan batasan izin yang ada dari pengguna sumber.

  • Lampirkan kebijakan langsung ke pengguna IAM — Lampirkan kebijakan terkelola langsung ke pengguna. Untuk pengelolaan izin yang lebih mudah, lampirkan kebijakan Anda ke grup, lalu jadikan anggota pengguna IAM dari grup yang sesuai.

penting

Jika pengguna memiliki batas izin, maka Anda tidak dapat menambahkan lebih banyak izin kepada pengguna daripada yang diizinkan oleh batas izin.

Untuk menambahkan izin dengan menambahkan pengguna IAM ke grup

Menambahkan pengguna IAM ke grup IAM memperbarui izin pengguna dengan izin yang ditentukan untuk grup segera.

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Pada halaman Beranda Konsol, pilih layanan IAM.

  3. Di panel navigasi, pilih Pengguna.

  4. Dalam daftar Pengguna, pilih nama pengguna IAM.

  5. Pilih tab Grup untuk menampilkan daftar grup yang menyertakan pengguna saat ini.

  6. Pilih Tambahkan pengguna ke grup.

  7. Pilih kotak centang untuk setiap grup yang Anda ingin pengguna bergabung. Daftar ini menunjukkan nama masing-masing grup dan kebijakan yang diterima pengguna jika telah menjadi anggota grup tersebut.

  8. (Opsional) Anda dapat memilih Buat grup untuk menentukan grup baru. Ini berguna jika Anda ingin menambahkan pengguna ke grup dengan kebijakan terlampir yang berbeda dari grup yang ada:

    1. Di tab baru, untuk Nama grup pengguna, ketikkan nama untuk grup baru Anda.

      catatan

      Jumlah dan ukuran sumber daya IAM dalam AWS akun terbatas. Untuk informasi selengkapnya, lihat IAMdan AWS STS kuota. Nama grup dapat berupa kombinasi hingga 128 huruf, digit, dan karakter ini: plus (+), sama dengan (=), koma (,), titik (.), tanda a keong (@), dan tanda hubung (-). Nama harus unik dalam akun. Grup tidak dibedakan berdasarkan huruf besar-kecil. Misalnya, Anda tidak dapat membuat dua grup yang diberi nama TESTGROUP dan testgroup.

    2. Pilih satu atau beberapa kotak centang untuk kebijakan terkelola yang ingin dilampirkan ke grup. Anda juga dapat membuat kebijakan pengelolaan baru dengan memilih Buat kebijakan. Jika Anda melakukannya, kembali ke tab atau jendela browser ini ketika kebijakan baru selesai; pilih Segarkan; lalu pilih kebijakan baru untuk dilekatkan ke grup Anda. Untuk informasi selengkapnya, lihat Tentukan IAM izin khusus dengan kebijakan terkelola pelanggan.

    3. Pilih Buat grup pengguna.

    4. Kembali ke tab asal, muat ulang daftar grup Anda. Kemudian pilih kotak centang untuk grup baru Anda.

  9. Pilih Tambahkan pengguna ke grup.

Konsol menampilkan pesan status yang memberi tahu Anda bahwa pengguna telah ditambahkan ke grup yang Anda tentukan.

Untuk menambahkan izin dengan menyalin dari pengguna IAM lain

Jika Anda memilih untuk menambahkan izin ke pengguna IAM dengan menyalin izin, IAM akan menyalin semua keanggotaan grup, kebijakan terkelola terlampir, kebijakan sebaris, dan batasan izin yang ada dari pengguna yang ditentukan dan langsung menerapkannya ke pengguna yang dipilih saat ini.

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Pada halaman Beranda Konsol, pilih layanan IAM.

  3. Di panel navigasi, pilih Pengguna.

  4. Dalam daftar Pengguna, pilih nama pengguna IAM.

  5. Pada tab Izin pilih dan pilih Tambahkan izin.

  6. Pada halaman Tambahkan izin, pilih Salin izin. Daftar ini menampilkan pengguna IAM yang tersedia bersama dengan keanggotaan grup dan kebijakan terlampir mereka.

  7. Pilih tombol radio di samping pengguna yang izinnya ingin Anda salin.

  8. Pilih Berikutnya untuk melihat daftar perubahan yang akan dilakukan pada pengguna. Lalu, pilih Tambahkan izin.

Konsol menampilkan pesan status yang memberi tahu Anda bahwa izin telah disalin dari pengguna IAM yang Anda tentukan.

Untuk menambahkan izin dengan melampirkan kebijakan langsung ke pengguna IAM

Anda dapat melampirkan kebijakan terkelola langsung ke pengguna IAM. Izin yang diperbarui diterapkan segera.

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Pada halaman Beranda Konsol, pilih layanan IAM.

  3. Di panel navigasi, pilih Pengguna.

  4. Dalam daftar Pengguna, pilih nama pengguna IAM.

  5. Pada tab Izin, pilih dan pilih Tambahkan izin.

  6. Pada halaman Tambahkan izin, pilih Lampirkan kebijakan secara langsung. Daftar kebijakan izin menampilkan kebijakan yang tersedia beserta jenis kebijakan dan entitas terlampirnya.

  7. Pilih tombol radio di sebelah Nama kebijakan yang ingin Anda lampirkan.

  8. Pilih Berikutnya untuk melihat daftar perubahan yang akan dilakukan pada pengguna. Lalu, pilih Tambahkan izin.

Konsol menampilkan pesan status yang memberi tahu Anda bahwa kebijakan telah ditambahkan ke pengguna IAM yang Anda tentukan.

Untuk mengatur batas izin untuk pengguna IAM

Batas izin adalah fitur lanjutan untuk mengelola izin yang digunakan untuk mengatur izin maksimum AWS yang dapat dimiliki pengguna IAM. Menetapkan batas izin segera membatasi izin pengguna IAM ke batas, terlepas dari izin lain yang diberikan.

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Pada halaman Beranda Konsol, pilih layanan IAM.

  3. Di panel navigasi, pilih Pengguna.

  4. Dalam daftar Pengguna, pilih nama pengguna IAM yang batas izinnya ingin Anda ubah.

  5. Pilih tab Izin. Jika perlu, buka bagian batas Izin dan kemudian pilih Tetapkan batas izin.

  6. Pada halaman Setel batas izin, di bawah Kebijakan izin pilih kebijakan yang ingin Anda gunakan untuk batas izin.

  7. Pilih Tetapkan batas.

Konsol menampilkan pesan status yang memberi tahu Anda bahwa batas izin telah ditambahkan.

Mengubah izin untuk pengguna (konsol)

IAM memungkinkan Anda mengubah izin yang terkait dengan pengguna dalam cara berikut:

  • Edit kebijakan izin – Edit kebijakan inline pengguna, kebijakan inline grup pengguna, atau edit kebijakan yang terkelola yang dilampirkan pada pengguna secara langsung atau dari grup. Jika pengguna memiliki batas izin, maka Anda tidak dapat memberikan izin lebih dari yang diizinkan oleh kebijakan yang digunakan sebagai batas izin pengguna.

  • Mengubah batas izin – Ubah kebijakan yang digunakan sebagai batas izin bagi pengguna. Ini dapat memperluas atau membatasi izin maksimum yang dapat dimiliki pengguna.

Mengedit kebijakan izin yang terlampir pada pengguna

Mengubah izin segera memperbarui akses pengguna.

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Pada halaman Beranda Konsol, pilih layanan IAM.

  3. Di panel navigasi, pilih Pengguna.

  4. Dalam daftar Pengguna, pilih nama pengguna IAM yang batas izinnya ingin Anda ubah.

  5. Pilih tab Izin. Jika perlu, buka bagian batas Izin.

  6. Pilih nama kebijakan yang ingin Anda edit untuk melihat perincian tentang kebijakan tersebut. Pilih tab Entitas yang dilampirkan untuk melihat entitas lain (pengguna, grup, dan peran IAM) yang mungkin terpengaruh jika Anda mengedit kebijakan.

  7. Pilih Tab Izin dan meninjau izin yang diberikan oleh kebijakan. Untuk membuat perubahan pada izin, pilih Edit.

  8. Edit kebijakan dan selesaikan rekomendasi validasi kebijakan apa pun. Untuk informasi selengkapnya, lihat Edit IAM kebijakan.

  9. Pilih Berikutnya, tinjau ringkasan kebijakan, lalu pilih Simpan perubahan.

Konsol menampilkan pesan status yang memberi tahu Anda bahwa kebijakan telah diperbarui.

Untuk mengubah batas izin bagi pengguna

Mengubah batas izin akan segera memperbarui akses pengguna.

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Pada halaman Beranda Konsol, pilih layanan IAM.

  3. Di panel navigasi, pilih Pengguna.

  4. Dalam daftar Pengguna, pilih nama pengguna IAM yang batas izinnya ingin Anda ubah.

  5. Pilih tab Izin. Jika perlu, buka bagian Batas izin lalu pilih Ubah batas.

  6. Pilih kebijakan yang ingin Anda gunakan untuk batasan izin.

  7. Pilih Tetapkan batas.

Konsol menampilkan pesan status yang memberi tahu Anda bahwa batas izin telah diubah.

Untuk menghapus kebijakan izin dari pengguna (konsol)

Menghapus kebijakan izin akan segera memperbarui akses pengguna.

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Pada halaman Beranda Konsol, pilih layanan IAM.

  3. Di panel navigasi, pilih Pengguna.

  4. Pilih nama pengguna yang kebijakan izinnya ingin Anda hapus.

  5. Pilih tab Izin.

  6. Jika Anda ingin menghapus izin dengan menghapus kebijakan yang ada, lihat kolom Terlampir melalui untuk memahami cara pengguna mendapatkan kebijakan tersebut sebelum memilih Hapus untuk menghapus kebijakan:

    • Jika kebijakan berlaku karena keanggotaan grup, maka memilih Hapus menghapus pengguna dari grup. Ingatlah bahwa Anda mungkin memiliki beberapa kebijakan yang terlampir pada satu grup. Jika Anda menghapus pengguna dari grup, pengguna kehilangan akses ke semua kebijakan yang diterima melalui keanggotaan grup tersebut.

    • Jika kebijakan tersebut merupakan kebijakan terkelola yang dilampirkan langsung ke pengguna, maka memilih Hapus akan melepaskan kebijakan dari pengguna. Hal ini tidak memengaruhi kebijakan itu sendiri atau entitas lainnya yang mungkin menyertai kebijakan tersebut.

    • Jika kebijakan tersebut merupakan kebijakan tertanam sebaris, maka memilih Hapus akan menghapus kebijakan dari IAM. Kebijakan inline yang dilampirkan langsung ke pengguna hanya ada pada pengguna tersebut.

Jika kebijakan diberikan kepada pengguna melalui keanggotaan grup, konsol akan menampilkan pesan status yang memberi tahu Anda bahwa pengguna IAM telah dihapus dari grup IAM. Jika kebijakan langsung dilampirkan atau sebaris, pesan status akan memberi tahu Anda bahwa kebijakan tersebut telah dihapus.

Untuk menghapus batas izin dari pengguna (konsol)

Menghapus batas izin akan segera memperbarui akses pengguna.

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Pada halaman Beranda Konsol, pilih layanan IAM.

  3. Di panel navigasi, pilih Pengguna.

  4. Dalam daftar Pengguna, pilih nama pengguna IAM yang batas izinnya ingin Anda hapus.

  5. Pilih tab Izin. Jika perlu, buka bagian batas Izin.

  6. Pilih Ubah batas. Untuk mengonfirmasi bahwa Anda ingin menghapus batas izin, dalam dialog konfirmasi, pilih Hapus batas.

Konsol menampilkan pesan status yang memberi tahu Anda bahwa batas izin telah dihapus.

Menambahkan dan menghapus izin pengguna (AWS CLI atau AWS API)

Untuk menambah atau menghapus izin secara terprogram, Anda harus menambahkan atau menghapus keanggotaan grup, melampirkan atau melepaskan kebijakan terkelola, atau menambahkan atau menghapus kebijakan inline. Untuk informasi selengkapnya, lihat topik berikut: