IAMJSONreferensi kebijakan - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

IAMJSONreferensi kebijakan

Bagian ini menyajikan sintaks rinci, deskripsi, dan contoh elemen, variabel, dan logika evaluasi JSON kebijakan dalam. IAM Untuk informasi umum selengkapnya, lihat Gambaran dari JSON kebijakan.

Referensi ini mencakup bagian berikut.

  • IAMJSONreferensi elemen kebijakan — Pelajari lebih banyak tentang elemen yang dapat Anda gunakan ketika membuat kebijakan. Lihat contoh kebijakan tambahan dan pelajari tentang ketentuan, jenis data yang didukung, dan bagaimana digunakan dalam berbagai layanan.

  • Logika evaluasi kebijakanBagian ini menjelaskan AWS permintaan, bagaimana mereka diautentikasi, dan bagaimana AWS menggunakan kebijakan untuk menentukan akses ke sumber daya.

  • Tata bahasa IAM JSON kebijakan — Bagian ini menyajikan tata bahasa formal untuk bahasa yang digunakan untuk membuat kebijakan diIAM.

  • AWS kebijakan terkelola untuk fungsi pekerjaan— Bagian ini mencantumkan semua AWS kebijakan terkelola yang secara langsung memetakan ke fungsi pekerjaan umum di industri TI. Gunakan kebijakan ini untuk memberikan izin yang diperlukan untuk melaksanakan tugas yang diharapkan dari seseorang dalam fungsi pekerjaan tertentu. Kebijakan ini mengonsolidasikan izin untuk banyak layanan ke dalam satu kebijakan.

  • AWS Kunci konteks kondisi— Bagian ini mencakup daftar semua AWS kunci kondisi global yang dapat Anda gunakan untuk membatasi izin dalam IAM kebijakan.

  • IAMdan kunci konteks AWS STS kondisi— Bagian ini mencakup daftar semua IAM dan AWS STS kunci kondisi yang dapat Anda gunakan untuk membatasi izin dalam IAM kebijakan.

  • Tindakan, Sumber Daya, dan Kunci Kondisi untuk AWS Layanan - Bagian ini menyajikan daftar semua AWS APIoperasi yang dapat Anda gunakan sebagai izin dalam IAM kebijakan. Ini juga mencakup kunci kondisi khusus layanan yang dapat digunakan untuk lebih menyempurnakan permintaan.