Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Cara menggunakan alat kebijakan yang terpengaruh
catatan
Tindakan AWS Identity and Access Management (IAM) berikut telah mencapai akhir dukungan standar pada Juli 2023:
-
aws-portalnamespace -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
Jika Anda menggunakan AWS Organizations, Anda dapat menggunakan skrip migrasi kebijakan massal atau migrator kebijakan massal untuk memperbarui kebijakan dari akun pembayar Anda. Anda juga dapat menggunakan referensi pemetaan tindakan lama ke granular untuk memverifikasi IAM tindakan yang perlu ditambahkan.
Jika Anda memiliki Akun AWS, atau merupakan bagian dari yang AWS Organizations dibuat pada atau setelah 6 Maret 2023, 11:00 AM (PDT), tindakan halus sudah berlaku di organisasi Anda.
Anda dapat menggunakan alat Kebijakan yang terpengaruh di konsol Penagihan untuk mengidentifikasi IAM kebijakan (tidak termasukSCPs), dan mereferensikan IAM tindakan yang terpengaruh oleh migrasi ini. Gunakan alat Kebijakan yang terpengaruh untuk melakukan tugas-tugas berikut:
-
Mengidentifikasi IAM kebijakan dan mereferensikan IAM tindakan yang terpengaruh oleh migrasi ini
-
Salin kebijakan yang diperbarui ke clipboard Anda
-
Buka kebijakan yang terpengaruh di editor IAM kebijakan
-
Simpan kebijakan terbaru untuk akun Anda
-
Nyalakan izin berbutir halus dan nonaktifkan tindakan lama
Alat ini beroperasi dalam batas-batas AWS akun yang Anda masuki, dan informasi mengenai AWS Organizations akun lain tidak diungkapkan.
Untuk menggunakan alat kebijakan yang terpengaruh
Masuk ke AWS Management Console dan buka AWS Billing konsol di https://console.aws.amazon.com/billing/
. -
Tempelkan berikut ini URL ke browser Anda untuk mengakses alat Kebijakan yang terpengaruh:https://console.aws.amazon.com/poliden/home?region=us-east-1#/
. catatan
Anda harus memiliki
iam:GetAccountAuthorizationDetailsizin untuk melihat halaman ini. -
Tinjau tabel yang mencantumkan IAM kebijakan yang terpengaruh. Gunakan kolom IAMTindakan usang untuk meninjau IAM tindakan tertentu yang direferensikan dalam kebijakan.
-
Di bawah kolom Salin kebijakan yang diperbarui, pilih Salin untuk menyalin kebijakan yang diperbarui ke clipboard Anda. Kebijakan yang diperbarui berisi kebijakan yang ada dan tindakan berbutir halus yang disarankan ditambahkan padanya sebagai blok terpisah.
SidBlok ini memiliki awalanAffectedPoliciesMigratordi akhir kebijakan. -
Di bawah kolom Edit Kebijakan di IAM Konsol, pilih Edit untuk membuka editor IAM kebijakan. Anda akan melihat kebijakan Anda yang ada. JSON
-
Ganti seluruh kebijakan yang ada dengan kebijakan terbaru yang Anda salin di langkah 4. Anda dapat membuat perubahan lain sesuai kebutuhan.
-
Pilih Berikutnya dan kemudian pilih Simpan perubahan.
-
Ulangi langkah 3 hingga 7 untuk semua kebijakan yang terpengaruh.
-
Setelah memperbarui kebijakan, segarkan fitur Kebijakan yang terpengaruh untuk mengonfirmasi bahwa tidak ada kebijakan yang terpengaruh yang tercantum. Kolom IAMTindakan Baru Ditemukan harus memiliki Ya untuk semua kebijakan dan tombol Salin dan Edit akan dinonaktifkan. Kebijakan Anda yang terpengaruh diperbarui.
Untuk mengaktifkan tindakan halus untuk akun Anda
Setelah memperbarui kebijakan, ikuti prosedur ini untuk mengaktifkan tindakan halus untuk akun Anda.
Hanya akun manajemen (pembayar) organisasi atau akun individu yang dapat menggunakan bagian Kelola IAM Tindakan Baru. Akun individu dapat mengaktifkan tindakan baru untuk dirinya sendiri. Akun manajemen dapat mengaktifkan tindakan baru untuk seluruh organisasi atau subset akun anggota. Jika Anda adalah akun manajemen, perbarui kebijakan yang terpengaruh untuk semua akun anggota dan aktifkan tindakan baru untuk organisasi Anda. Untuk informasi selengkapnya, lihat Cara mengganti akun antara tindakan berbutir halus baru
catatan
Untuk melakukan ini, Anda harus memiliki izin berikut:
-
aws-portal:GetConsoleActionSetEnforced -
aws-portal:UpdateConsoleActionSetEnforced -
ce:GetConsoleActionSetEnforced -
ce:UpdateConsoleActionSetEnforced -
purchase-orders:GetConsoleActionSetEnforced -
purchase-orders:UpdateConsoleActionSetEnforced
Jika Anda tidak melihat bagian Kelola IAM Tindakan Baru, ini berarti akun Anda telah mengaktifkan tindakan berbutir halusIAM.
-
Di bawah Manage New IAM Actions, pengaturan Current Action Set Enforced akan memiliki status yang ada.
Pilih Aktifkan tindakan baru (Fine Grained) dan kemudian pilih Terapkan perubahan.
-
Di kotak dialog, pilih Ya. Status Action Set Enforced saat ini akan berubah menjadi Fine Grained. Ini berarti tindakan baru diberlakukan untuk Anda Akun AWS atau untuk organisasi Anda.
-
(Opsional) Anda kemudian dapat memperbarui kebijakan yang ada untuk menghapus salah satu tindakan lama.
contoh Contoh: Sebelum dan sesudah IAM kebijakan
IAMKebijakan berikut memiliki aws-portal:ViewPaymentMethods tindakan lama.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-portal:ViewPaymentMethods" ], "Resource": "*" } ] }
Setelah Anda menyalin kebijakan yang diperbarui, contoh berikut memiliki Sid blok baru dengan tindakan berbutir halus.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-portal:ViewPaymentMethods" ], "Resource": "*" }, { "Sid": "AffectedPoliciesMigrator0", "Effect": "Allow", "Action": [ "account:GetAccountInformation", "invoicing:GetInvoicePDF", "payments:GetPaymentInstrument", "payments:GetPaymentStatus", "payments:ListPaymentPreferences" ], "Resource": "*" } ] }
Sumber daya terkait
Untuk informasi selengkapnya, lihat Sid di Panduan IAM Pengguna.
Untuk informasi selengkapnya tentang tindakan berbutir halus baru, lihat referensi Pemetaan tindakan berbutir halus dan Menggunakan IAM tindakan Penagihan berbutir halus.
