Mengubah izin untuk pengguna IAM - AWS Identity and Access Management
Lihat akses penggunaMenghasilkan kebijakan berdasarkan aktivitas akses penggunaMenambahkan izin ke pengguna (konsol)Mengubah izin untuk pengguna (konsol)Menghapus kebijakan izin dari pengguna (konsol)Menghapus batas izin dari pengguna (konsole)Menambahkan dan menghapus izin pengguna (AWS CLI atau AWS API)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengubah izin untuk pengguna IAM

Anda dapat mengubah izin untuk IAM pengguna Akun AWS dengan mengubah keanggotaan grupnya, dengan menyalin izin dari pengguna yang ada, dengan melampirkan kebijakan langsung ke pengguna, atau dengan menetapkan batas izin. Batas izin mengontrol izin maksimum yang dapat dimiliki pengguna. Batas izin adalah AWS fitur lanjutan.

Untuk informasi tentang izin yang Anda butuhkan untuk memodifikasi izin pengguna, lihat Izin diperlukan untuk mengakses sumber daya IAM.

Lihat akses pengguna

Sebelum mengubah izin pengguna, Anda harus meninjau aktivitas tingkat-layanan terakhirnya. Ini penting karena Anda tidak ingin menghapus akses dari (orang atau aplikasi) utama yang menggunakannya. Untuk informasi selengkapnya tentang melihat informasi yang terakhir diakses, lihat Memperbaiki izin dalam AWS menggunakan informasi yang terakhir diakses.

Menghasilkan kebijakan berdasarkan aktivitas akses pengguna

Terkadang Anda dapat memberikan izin kepada IAM entitas (pengguna atau peran) di luar yang mereka butuhkan. Untuk membantu Anda menyaring izin yang Anda berikan, Anda dapat membuat IAM kebijakan yang didasarkan pada aktivitas akses untuk entitas. IAMAccess Analyzer meninjau AWS CloudTrail log Anda dan membuat templat kebijakan yang berisi izin yang telah digunakan oleh entitas dalam rentang tanggal yang ditentukan. Anda dapat menggunakan templat untuk membuat kebijakan terkelola dengan izin berbutir halus, lalu melampirkannya ke entitas. IAM Dengan begitu, Anda hanya memberikan izin yang dibutuhkan pengguna atau peran untuk berinteraksi dengan AWS sumber daya untuk kasus penggunaan spesifik Anda. Untuk mempelajari selengkapnya, lihat Pembuatan kebijakan IAM Access Analyzer.

Menambahkan izin ke pengguna (konsol)

IAMmenawarkan tiga cara untuk menambahkan kebijakan izin ke pengguna:

  • Tambahkan pengguna ke grup – Buat pengguna menjadi anggota kelompok. Kebijakan dari grup melekat ke pengguna.

  • Salin izin dari pengguna yang sudah ada – Salin semua keanggotaan grup, kebijakan terkelola terlampir, kebijakan inline, dan batasan izin yang ada dari pengguna sumber.

  • Lekatkan kebijakan secara langsung ke pengguna – Lekatkan kebijakan terkelola langsung ke pengguna. Untuk pengelolaan izin yang lebih mudah, lampirkan kebijakan Anda ke grup, lalu buat IAM pengguna anggota grup yang sesuai.

penting

Jika pengguna memiliki batas izin, maka Anda tidak dapat menambahkan izin lebih banyak kepada pengguna daripada yang diizinkan oleh batas izin.

Menambahkan izin dengan menambahkan pengguna ke grup

Menambahkan pengguna ke grup akan segera memengaruhi pengguna.

Untuk menambahkan izin ke pengguna dengan menambahkan pengguna ke grup

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Pengguna.

  3. Tinjau keanggotaan grup saat ini untuk IAM pengguna di kolom Grup konsol. Jika perlu, tambahkan kolom ke tabel IAM pengguna dengan menyelesaikan langkah-langkah berikut:

    1. Di atas tabel di ujung kanan, pilih simbol pengaturan ( Settings icon ).

    2. Di kotak dialog Kelola Kolom, pilih kolom Grup. Secara opsional, Anda juga dapat menghapus kotak centang untuk judul kolom apa pun yang tidak ingin Anda tampilkan di tabel IAM pengguna.

    3. Pilih Tutup untuk kembali ke daftar pengguna.

    Kolom Grup akan memberi tahu Anda grup mana yang dimiliki pengguna. Kolom tersebut mencakup nama grup untuk maksimal dua grup. Jika pengguna adalah anggota dari tiga grup atau lebih, dua grup pertama ditampilkan (diurutkan secara alfabetik), dan jumlah keanggotaan grup tambahan disertakan. Misalnya, jika pengguna termasuk dalam Grup A, Grup B, Grup C, dan Grup D, bidang tersebut berisi nilai Grup A, Grup B + 2 lagi. Untuk melihat jumlah total grup yang menjadi milik pengguna, Anda dapat menambahkan kolom Jumlah grup ke tabel IAM pengguna.

  4. Pilih nama pengguna yang izinnya ingin Anda modifikasi.

  5. Pilih tab Izin, lalu pilih Tambahkan izin. Pilih Tambahkan pengguna ke grup.

  6. Pilih kotak centang untuk setiap grup yang ingin Anda gabungkan pengguna. Daftar ini menunjukkan nama masing-masing grup dan kebijakan yang diterima pengguna jika telah menjadi anggota grup tersebut.

  7. (Opsional) Sebagai tambahan untuk memilih dari grup yang ada, Anda dapat memilih Buat grupp untuk menentukan grup baru:

    1. Di tab baru, untuk Nama grup pengguna, ketikkan nama untuk grup baru Anda.

      catatan

      Jumlah dan ukuran IAM sumber daya dalam AWS akun terbatas. Untuk informasi selengkapnya, lihat IAMdan AWS STS kuota. Nama grup dapat berupa kombinasi hingga 128 huruf, digit, dan karakter ini: plus (+), sama dengan (=), koma (,), titik (.), tanda a keong (@), dan tanda hubung (-). Nama harus unik dalam akun. Grup tidak dibedakan berdasarkan huruf besar-kecil. Misalnya, Anda tidak dapat membuat dua grup bernama TESTGROUPdan testgroup.

    2. Pilih satu atau lebih kotak centang untuk kebijakan terkelola yang ingin Anda lampirkan ke grup. Anda juga dapat membuat kebijakan pengelolaan baru dengan memilih Buat kebijakan. Jika Anda melakukannya, kembali ke tab atau jendela browser ini ketika kebijakan baru selesai; pilih Segarkan; lalu pilih kebijakan baru untuk dilekatkan ke grup Anda. Untuk informasi selengkapnya, lihat Tentukan IAM izin khusus dengan kebijakan terkelola pelanggan.

    3. Pilih Buat grup pengguna.

    4. Kembali ke tab asal, muat ulang daftar grup Anda. Lalu pilih kotak centang untuk grup baru Anda.

  8. Pilih Berikutnya untuk melihat daftar keanggotaan grup yang akan ditambahkan ke pengguna. Lalu, pilih Tambahkan izin.

Menambahkan izin dengan menyalin dari pengguna lain

Menyalin izin akan segera memengaruhi pengguna.

Untuk menambahkan izin ke pengguna dengan menyalin izin dari pengguna lain

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Pilih Pengguna di panel navigasi, pilih nama pengguna yang izinnya ingin Anda ubah, lalu pilih tab Izin.

  3. Pilih Tambahkan izin, lalu pilih Salin izin dari pengguna yang ada. Daftar ini menampilkan IAM pengguna yang tersedia bersama dengan keanggotaan grup dan kebijakan terlampir mereka. Jika daftar lengkap grup atau kebijakan tidak sesuai pada satu baris, Anda dapat memilih tautan untuk dan n lainnya. Tindakan tersebut membuka tab browser baru dan melihat daftar kebijakan lengkap (Izin ) dan grup (tab Grup).

  4. Pilih tombol radio di samping pengguna yang izinnya ingin Anda salin.

  5. Pilih Berikutnya untuk melihat daftar perubahan yang akan dilakukan pada pengguna. Lalu, pilih Tambahkan izin.

Menambahkan izin dengan melampirkan kebijakan secara langsung ke pengguna

Melampirkan kebijakan akan segera memengaruhi pengguna.

Untuk menambahkan izin kepada pengguna dengan melampirkan secara langsung kebijakan yang dikelola

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Pilih Pengguna di panel navigasi, pilih nama pengguna yang izinnya ingin Anda ubah, lalu pilih tab Izin.

  3. Pilih Tambahkan izin, lalu pilih Lampirkan kebijakan secara langsung.

  4. Pilih satu kotak centang atau lebih untuk kebijakan terkelola yang ingin Anda lampirkan ke pengguna. Anda juga dapat membuat kebijakan pengelolaan baru dengan memilih Buat kebijakan. Jika Anda melakukannya, kembali ke tab atau jendela browser ini jika kebijakan baru sudah selesai. Pilih Segarkan; dan kemudian pilih kotak centang untuk kebijakan baru untuk dilampirkan ke pengguna Anda. Untuk informasi selengkapnya, lihat Tentukan IAM izin khusus dengan kebijakan terkelola pelanggan.

  5. Pilih Berikutnya untuk melihat daftar kebijakan yang akan dilampirkan ke pengguna. Lalu, pilih Tambahkan izin.

Mengatur batas izin untuk pengguna

Pengaturan batas izin akan segera memengaruhi pengguna.

Untuk menetapkan batas izin bagi pengguna

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Pengguna.

  3. Pilih nama pengguna yang memiliki batas izin yang ingin Anda ubah.

  4. Pilih tab Izin. Jika perlu, buka bagian batas Izin dan kemudian pilih Tetapkan batas izin.

  5. Pilih kebijakan yang ingin Anda gunakan untuk batasan izin.

  6. Pilih Tetapkan batas.

Mengubah izin untuk pengguna (konsol)

IAMmemungkinkan Anda mengubah izin yang terkait dengan pengguna dengan cara berikut:

  • Edit kebijakan izin – Edit kebijakan inline pengguna, kebijakan inline grup pengguna, atau edit kebijakan yang terkelola yang dilampirkan pada pengguna secara langsung atau dari grup. Jika pengguna memiliki batas izin, maka Anda tidak dapat memberikan izin lebih dari yang diizinkan oleh kebijakan yang digunakan sebagai batas izin pengguna.

  • Mengubah batas izin – Ubah kebijakan yang digunakan sebagai batas izin bagi pengguna. Ini dapat memperluas atau membatasi izin maksimum yang dapat dimiliki pengguna.

Mengedit kebijakan izin yang terlampir pada pengguna

Mengubah izin akan segera memengaruhi pengguna.

Untuk mengedit kebijakan terkelola yang dilampirkan milik pengguna

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Pengguna.

  3. Pilih nama pengguna yang memiliki kebijakan izin yang ingin Anda ubah.

  4. Pilih tab Izin. Jika perlu, buka bagian Kebijakan izin.

  5. Pilih nama kebijakan yang ingin Anda edit untuk melihat perincian tentang kebijakan tersebut. Pilih tab Penggunaan kebijakan untuk melihat entitas lain yang mungkin terpengaruh jika Anda mengedit kebijakan.

  6. Pilih Tab Izin dan meninjau izin yang diberikan oleh kebijakan. Lalu, pilih Edit kebijakan.

  7. Edit kebijakan dan selesaikan rekomendasi validasi kebijakan apa pun. Untuk informasi selengkapnya, lihat Edit IAM kebijakan.

  8. Pilih Tinjau kebijakan, tinjau ringkasan kebijakan, lalu pilih Simpan perubahan.

Mengubah batas izin untuk pengguna

Mengubah batas izin akan segera memengaruhi pengguna.

Untuk mengubah kebijakan yang digunakan untuk mengatur batas izin bagi pengguna

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Pengguna.

  3. Pilih nama pengguna yang memiliki batas izin yang ingin Anda ubah.

  4. Pilih tab Izin. Jika perlu, buka bagian Batas izin lalu pilih Ubah batas.

  5. Pilih kebijakan yang ingin Anda gunakan untuk batasan izin.

  6. Pilih Tetapkan batas.

Menghapus kebijakan izin dari pengguna (konsol)

Menghapus kebijakan akan segera memengaruhi pengguna.

Untuk menghapus izin bagi pengguna IAM

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Pengguna.

  3. Pilih nama pengguna yang memiliki batas izin yang ingin Anda hapus.

  4. Pilih tab Izin.

  5. Jika Anda ingin menghapus izin dengan menghapus kebijakan yang ada, lihat Jenis untuk memahami cara pengguna mendapatkan kebijakan tersebut sebelum memilih Hapus untuk menghapus kebijakan:

    • Jika kebijakan berlaku karena keanggotaan grup, maka memilih Hapus menghapus pengguna dari grup. Ingatlah bahwa Anda mungkin memiliki beberapa kebijakan yang terlampir pada satu grup. Jika Anda menghapus pengguna dari grup, pengguna kehilangan akses ke semua kebijakan yang diterima melalui keanggotaan grup tersebut.

    • Jika kebijakan tersebut merupakan kebijakan terkelola yang dilampirkan langsung ke pengguna, maka memilih Hapus akan melepaskan kebijakan dari pengguna. Hal ini tidak memengaruhi kebijakan itu sendiri atau entitas lainnya yang mungkin menyertai kebijakan tersebut.

    • Jika kebijakan tersebut merupakan kebijakan yang disematkan sebaris, maka memilih X akan menghapus kebijakan tersebutIAM. Kebijakan inline yang dilampirkan langsung ke pengguna hanya ada pada pengguna tersebut.

Menghapus batas izin dari pengguna (konsole)

Menghapus batas izin akan segera memengaruhi pengguna.

Untuk menghapus batas izin dari pengguna

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Pengguna.

  3. Pilih nama pengguna yang memiliki batas izin yang ingin Anda hapus.

  4. Pilih tab Izin. Jika perlu, buka bagian Batas izin lalu pilih Hapus batas.

  5. Pilih Hapus batas untuk mengonfirmasi bahwa Anda ingin menghapus batas izin.

Menambahkan dan menghapus izin pengguna (AWS CLI atau AWS API)

Untuk menambah atau menghapus izin secara terprogram, Anda harus menambahkan atau menghapus keanggotaan grup, melampirkan atau melepaskan kebijakan terkelola, atau menambahkan atau menghapus kebijakan inline. Untuk informasi selengkapnya, lihat topik berikut: