Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AmazonCognitoUnAuthedIdentitiesSessionPolicy
**Deskripsi**: Kebijakan ini mendefinisikan kumpulan izin yang diizinkan untuk identitas yang tidak diautentikasi untuk Kumpulan Identitas Cognito. Kebijakan ini tidak dimaksudkan untuk digunakan sebagai kebijakan izin yang berdiri sendiri. Ini digunakan sebagai pagar pembatas terhadap kebijakan yang terlalu permisif yang dilampirkan untuk peran dalam kumpulan identitas. Jangan lampirkan kebijakan ini ke peran apa pun, karena Layanan Identitas Cognito akan secara otomatis menyertakannya sebagai kebijakan cakupan bawah saat membuat kredensitas. Hak istimewa untuk mengakses sementara AWS sumber daya lain melalui aliran yang ditingkatkan sekarang akan ditentukan oleh persimpangan peran yang terkait dengan identitas pengguna yang tidak diautentikasi yang disediakan oleh layanan, dan hak istimewa yang diberikan dalam kebijakan terkelola ini yang dimiliki oleh Cognito.
`AmazonCognitoUnAuthedIdentitiesSessionPolicy`adalah [kebijakan yang AWS dikelola](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies).
## Menggunakan kebijakan ini
Anda dapat melampirkan `AmazonCognitoUnAuthedIdentitiesSessionPolicy` ke pengguna, grup, dan peran Anda.
## Detail kebijakan
+ **Jenis**: kebijakan AWS terkelola
+ **Waktu pembuatan**: 19 Juli 2023, 23:04 UTC
+ **Waktu yang telah diedit:** 01 Mei 2026, 19:57 UTC
+ **ARN**: `arn:aws:iam::aws:policy/AmazonCognitoUnAuthedIdentitiesSessionPolicy`
## Versi kebijakan
**Versi kebijakan:** v4 (default)
Versi default kebijakan adalah versi yang menentukan izin untuk kebijakan tersebut. Saat pengguna atau peran dengan kebijakan membuat permintaan untuk mengakses AWS sumber daya, AWS periksa versi default kebijakan untuk menentukan apakah akan mengizinkan permintaan tersebut.
## Dokumen kebijakan JSON
```
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "CognitoUnAuthedIdentitiesSessionPolicy",
"Effect" : "Allow",
"Action" : [
"rum:PutRumEvents",
"sagemaker:InvokeEndpoint",
"polly:*",
"comprehend:*",
"translate:*",
"transcribe:*",
"rekognition:*",
"mobiletargeting:*",
"firehose:*",
"personalize:*",
"geo:GetMap*",
"geo:ListMaps",
"geo:SearchPlaceIndex*",
"geo:GetPlace",
"geo:CalculateRoute*",
"geo:*Geofence",
"geo:*Geofences",
"geo:*DevicePosition*",
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncryptTo",
"kms:ReEncryptFrom",
"kms:GenerateDataKey",
"kms:GenerateDataKeyPair",
"kms:GenerateDataKeyPairWithoutPlaintext",
"kms:GenerateDataKeyWithoutPlaintext"
],
"Resource" : "*"
}
]
}
```
## Pelajari selengkapnya
+ [Membuat set izin menggunakan kebijakan AWS terkelola di Pusat Identitas IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html)
+ [Menambahkan dan menghapus izin identitas IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)
+ [Memahami pembuatan versi untuk kebijakan IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_managed-versioning.html)
+ [Memulai kebijakan AWS terkelola dan beralih ke izin hak istimewa paling sedikit](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)