Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Apa itu kebijakan yang AWS dikelola?
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola olehAWS. AWSkebijakan terkelola dirancang untuk memberikan izin untuk banyak kasus penggunaan umum. Mereka memudahkan Anda untuk memulai dengan menetapkan izin kepada pengguna, grup, dan peran daripada jika Anda harus menulis kebijakan sendiri.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan oleh semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan yang dikelola AWS. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWSkemungkinan besar akan memperbarui kebijakan AWS terkelola saat AWS layanan baru diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan Pengguna IAM.
Memahami halaman referensi kebijakan
Setiap halaman referensi kebijakan mencakup informasi berikut:
-
Menggunakan kebijakan ini — Apakah Anda dapat melampirkan kebijakan ke pengguna, grup, dan peran
-
Rincian kebijakan
-
Jenis — Jenis kebijakan AWS terkelola
-
AWS managed policy— Kebijakan AWS terkelola standar -
Job function policy— Kebijakan yang sejalan dengan fungsi pekerjaan industri umum -
Service-linked role policyKebijakan yang dilampirkan pada peran terkait layanan yang memungkinkan layanan untuk melakukan tindakan atas nama Anda, seperti AmazonRDSPreviewServiceRolePolicy -
Service role policy— Kebijakan yang dirancang untuk bekerja dengan peran layanan, seperti AWSControlTowerServiceRolePolicy
-
-
Waktu pembuatan — Saat kebijakan pertama kali dibuat
-
Waktu yang diedit - Saat versi kebijakan ini diedit
-
ARN - Nama Sumber Daya Amazon dari kebijakan
-
-
Versi kebijakan — Versi izin yang diberikan oleh kebijakan
-
Dokumen kebijakan JSON — Kebijakan JSON
-
Pelajari selengkapnya - Tautan ke dokumentasi yang terkait dengan kebijakan AWS terkelola
Kebijakan terkelola AWS tidak lagi digunakan
AWSmemperbarui kebijakan AWS terkelola secara berkala. Dalam kebanyakan kasus, kami menambahkan izin ke kebijakan. Ini terjadi ketika kami meluncurkan layanan atau fitur baru. Untuk meningkatkan keamanan kebijakan yang AWS dikelola, terkadang kami mengurangi ruang lingkup kebijakan. Saat kami menghapus izin dari kebijakan, kami menetapkan kebijakan ke status usang dan membuat yang baru tersedia. Saat AWS menghentikan layanan atau fitur, kami juga menghentikan kebijakan terkelola untuk fitur tersebut. AWS
Jika Anda menerima pemberitahuan email bahwa kebijakan yang Anda gunakan tidak berlaku lagi, kami sarankan Anda segera mengambil tindakan. Identifikasi perubahan kebijakan dan perbarui alur kerja Anda. Jika AWS menyediakan kebijakan penggantian, rencanakan untuk melampirkannya ke semua identitas yang terpengaruh (pengguna, grup, dan peran), lalu lepaskan kebijakan yang tidak digunakan lagi dari identitas tersebut.
Kebijakan usang memiliki karakteristik sebagai berikut:
-
Itu dihapus dari panduan ini.
-
Izin terus berfungsi untuk semua identitas yang saat ini dilampirkan.
-
Di akun tempat kebijakan dilampirkan ke identitas, muncul di daftar Kebijakan di konsol IAM dengan ikon peringatan di sebelahnya.
-
Itu tidak dapat dilampirkan pada identitas baru apa pun. Jika Anda melepaskannya dari identitas saat ini, Anda tidak dapat memasangnya kembali.
-
Setelah Anda melepaskannya dari semua entitas saat ini, itu tidak lagi terlihat.
