Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWSCompromisedKeyQuarantine
<a name="AWSCompromisedKeyQuarantine"></a>

**Deskripsi**: Menolak akses ke tindakan tertentu, yang diterapkan oleh AWS tim jika kredensi pengguna IAM telah disusupi atau diekspos secara publik. Jangan hapus kebijakan ini. Sebagai gantinya, ikuti instruksi yang ditentukan dalam email yang dikirimkan kepada Anda mengenai acara ini.

`AWSCompromisedKeyQuarantine`adalah [kebijakan yang AWS dikelola](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies).

## Menggunakan kebijakan ini
<a name="AWSCompromisedKeyQuarantine-how-to-use"></a>

Anda dapat melampirkan `AWSCompromisedKeyQuarantine` ke pengguna, grup, dan peran Anda.

## Detail kebijakan
<a name="AWSCompromisedKeyQuarantine-details"></a>
+ **Jenis**: kebijakan AWS terkelola 
+ **Waktu pembuatan**: 11 Agustus 2020, 18:04 UTC 
+ **Waktu yang telah diedit:** 11 Agustus 2020, 18:04 UTC
+ **ARN**: `arn:aws:iam::aws:policy/AWSCompromisedKeyQuarantine`

## Versi kebijakan
<a name="AWSCompromisedKeyQuarantine-version"></a>

**Versi kebijakan:** v1 (default)

Versi default kebijakan adalah versi yang menentukan izin untuk kebijakan tersebut. Saat pengguna atau peran dengan kebijakan membuat permintaan untuk mengakses AWS sumber daya, AWS periksa versi default kebijakan untuk menentukan apakah akan mengizinkan permintaan tersebut. 

## Dokumen kebijakan JSON
<a name="AWSCompromisedKeyQuarantine-json"></a>

```
{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Deny",
      "Action" : [
        "iam:AttachGroupPolicy",
        "iam:AttachRolePolicy",
        "iam:AttachUserPolicy",
        "iam:ChangePassword",
        "iam:CreateAccessKey",
        "iam:CreateInstanceProfile",
        "iam:CreateLoginProfile",
        "iam:CreateRole",
        "iam:CreateUser",
        "iam:DetachUserPolicy",
        "iam:PutUserPermissionsBoundary",
        "iam:PutUserPolicy",
        "iam:UpdateAccessKey",
        "iam:UpdateAccountPasswordPolicy",
        "iam:UpdateUser",
        "ec2:RequestSpotInstances",
        "ec2:RunInstances",
        "ec2:StartInstances",
        "organizations:CreateAccount",
        "organizations:CreateOrganization",
        "organizations:InviteAccountToOrganization",
        "lambda:CreateFunction",
        "lightsail:Create*",
        "lightsail:Start*",
        "lightsail:Delete*",
        "lightsail:Update*",
        "lightsail:GetInstanceAccessDetails",
        "lightsail:DownloadDefaultKeyPair"
      ],
      "Resource" : [
        "*"
      ]
    }
  ]
}
```

## Pelajari selengkapnya
<a name="AWSCompromisedKeyQuarantine-learn-more"></a>
+ [Membuat set izin menggunakan kebijakan AWS terkelola di Pusat Identitas IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html) 
+ [Menambahkan dan menghapus izin identitas IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) 
+ [Memahami pembuatan versi untuk kebijakan IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_managed-versioning.html)
+ [Memulai kebijakan AWS terkelola dan beralih ke izin hak istimewa paling sedikit](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)