Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Cara menggunakan alat kebijakan yang terpengaruh
catatan
Tindakan AWS Identity and Access Management (IAM) berikut telah mencapai akhir dukungan standar pada Juli 2023:
-
aws-portalnamespace -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
Jika Anda menggunakan AWS Organizations, Anda dapat menggunakan skrip migrasi kebijakan massal atau migrator kebijakan massal untuk memperbarui kebijakan dari akun pembayar Anda. Anda juga dapat menggunakan referensi pemetaan tindakan lama ke granular untuk memverifikasi tindakan IAM yang perlu ditambahkan.
Jika Anda memiliki Akun AWS, atau merupakan bagian dari yang AWS Organizations dibuat pada atau setelah 6 Maret 2023, 11:00 (PDT), tindakan halus sudah berlaku di organisasi Anda.
Anda dapat menggunakan alat Kebijakan yang terpengaruh di konsol Penagihan untuk mengidentifikasi kebijakan IAM (tidak termasuk SCPs), dan mereferensikan tindakan IAM yang terpengaruh oleh migrasi ini. Gunakan alat Kebijakan yang terpengaruh untuk melakukan tugas-tugas berikut:
-
Identifikasi kebijakan IAM dan referensi tindakan IAM yang terpengaruh oleh migrasi ini
-
Salin kebijakan yang diperbarui ke clipboard Anda
-
Buka kebijakan yang terpengaruh di editor kebijakan IAM
-
Simpan kebijakan terbaru untuk akun Anda
-
Nyalakan izin berbutir halus dan nonaktifkan tindakan lama
Alat ini beroperasi dalam batas-batas AWS akun yang Anda masuki, dan informasi mengenai AWS Organizations akun lain tidak diungkapkan.
Untuk menggunakan alat kebijakan yang terpengaruh
Masuk ke AWS Management Console dan buka AWS Billing and Cost Management konsol di https://console.aws.amazon.com/costmanagement/
. -
Rekatkan URL berikut ke browser Anda untuk mengakses alat Kebijakan yang terpengaruh:https://console.aws.amazon.com/poliden/home?region=us-east-1#/
. catatan
Anda harus memiliki
iam:GetAccountAuthorizationDetailsizin untuk melihat halaman ini. -
Tinjau tabel yang mencantumkan kebijakan IAM yang terpengaruh. Gunakan kolom Tindakan IAM yang tidak digunakan lagi untuk meninjau tindakan IAM tertentu yang direferensikan dalam kebijakan.
-
Di bawah kolom Salin kebijakan yang diperbarui, pilih Salin untuk menyalin kebijakan yang diperbarui ke clipboard Anda. Kebijakan yang diperbarui berisi kebijakan yang ada dan tindakan berbutir halus yang disarankan ditambahkan padanya sebagai blok terpisah.
SidBlok ini memiliki awalanAffectedPoliciesMigratordi akhir kebijakan. -
Di bawah kolom Edit Kebijakan di Konsol IAM, pilih Edit untuk pergi ke editor kebijakan IAM. Anda akan melihat JSON dari kebijakan Anda yang ada.
-
Ganti seluruh kebijakan yang ada dengan kebijakan terbaru yang Anda salin di langkah 4. Anda dapat membuat perubahan lain sesuai kebutuhan.
-
Pilih Berikutnya dan kemudian pilih Simpan perubahan.
-
Ulangi langkah 3 hingga 7 untuk semua kebijakan yang terpengaruh.
-
Setelah memperbarui kebijakan, segarkan fitur Kebijakan yang terpengaruh untuk mengonfirmasi bahwa tidak ada kebijakan yang terpengaruh yang tercantum. Kolom New IAM Actions Found harus memiliki Ya untuk semua kebijakan dan tombol Salin dan Edit akan dinonaktifkan. Kebijakan Anda yang terpengaruh diperbarui.
Untuk mengaktifkan tindakan berbutir halus untuk akun Anda
Setelah memperbarui kebijakan, ikuti prosedur ini untuk mengaktifkan tindakan halus untuk akun Anda.
Hanya akun manajemen (pembayar) organisasi atau akun individu yang dapat menggunakan bagian Kelola Tindakan IAM Baru. Akun individu dapat mengaktifkan tindakan baru untuk dirinya sendiri. Akun manajemen dapat mengaktifkan tindakan baru untuk seluruh organisasi atau subset akun anggota. Jika Anda adalah akun manajemen, perbarui kebijakan yang terpengaruh untuk semua akun anggota dan aktifkan tindakan baru untuk organisasi Anda. Untuk informasi selengkapnya, lihat Cara mengaktifkan akun antara tindakan berbutir halus baru atau tindakan
catatan
Untuk melakukan ini, Anda harus memiliki izin berikut:
-
aws-portal:GetConsoleActionSetEnforced -
aws-portal:UpdateConsoleActionSetEnforced -
ce:GetConsoleActionSetEnforced -
ce:UpdateConsoleActionSetEnforced -
purchase-orders:GetConsoleActionSetEnforced -
purchase-orders:UpdateConsoleActionSetEnforced
Jika Anda tidak melihat bagian Kelola Tindakan IAM Baru, ini berarti akun Anda telah mengaktifkan tindakan IAM berbutir halus.
-
Di bawah Manage New IAM Actions, pengaturan Current Action Set Enforced akan memiliki status yang ada.
Pilih Aktifkan tindakan baru (Fine Grained) dan kemudian pilih Terapkan perubahan.
-
Di kotak dialog, pilih Ya. Status Action Set Enforced saat ini akan berubah menjadi Fine Grained. Ini berarti tindakan baru diberlakukan untuk Anda Akun AWS atau untuk organisasi Anda.
-
(Opsional) Anda kemudian dapat memperbarui kebijakan yang ada untuk menghapus salah satu tindakan lama.
contoh Contoh: Sebelum dan sesudah kebijakan IAM
Kebijakan IAM berikut memiliki aws-portal:ViewPaymentMethods tindakan lama.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-portal:ViewPaymentMethods" ], "Resource": "*" } ] }
Setelah Anda menyalin kebijakan yang diperbarui, contoh berikut memiliki Sid blok baru dengan tindakan berbutir halus.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-portal:ViewPaymentMethods" ], "Resource": "*" }, { "Sid": "AffectedPoliciesMigrator0", "Effect": "Allow", "Action": [ "account:GetAccountInformation", "invoicing:GetInvoicePDF", "payments:GetPaymentInstrument", "payments:GetPaymentStatus", "payments:ListPaymentPreferences" ], "Resource": "*" } ] }
Sumber daya terkait
Untuk informasi selengkapnya, lihat Sid di Panduan Pengguna IAM.
Untuk informasi selengkapnya tentang tindakan berbutir halus baru, lihat referensi Pemetaan tindakan IAM berbutir halus dan Menggunakan tindakan Penagihan berbutir halus.
