AWS kebijakan terkelola untuk Amazon Cognito - Amazon Cognito
Pembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon Cognito

Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan yang dikelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di AWS akun Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan Pengguna IAM.

AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.

Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.

AWS kebijakan IAM terkelola yang memberikan akses ke Amazon Cognito

  • AmazonCognitoPowerUser - Izin untuk mengakses dan mengelola semua aspek kolam identitas dan kolam pengguna Anda. Untuk melihat izin kebijakan ini, lihat AmazonCognitoPowerUser.

  • AmazonCognitoReadOnly - Izin untuk akses hanya-baca ke kolam identitas dan kolam pengguna Anda. Untuk melihat izin kebijakan ini, lihat AmazonCognitoReadOnly.

  • AmazonCognitoDeveloperAuthenticatedIdentities - Izin untuk sistem autentikasi Anda untuk diintegrasikan dengan Amazon Cognito. Untuk melihat izin kebijakan ini, lihat AmazonCognitoDeveloperAuthenticatedIdentities.

Kebijakan ini dikelola oleh tim Amazon Cognito, jadi meskipun baru APIs ditambahkan, pengguna Anda tetap memiliki tingkat akses yang sama.

catatan

Saat membuat kumpulan identitas baru, Anda dapat secara otomatis membuat peran baru untuk akses pengguna terautentikasi dan tamu. Administrator yang membuat kumpulan identitas Anda dengan peran IAM baru juga harus memiliki izin IAM untuk membuat peran.

Kumpulan identitas dengan akses tamu yang tidak diautentikasi menerapkan kebijakan AWS terkelola tambahan sebagai kebijakan sesi untuk pengguna yang tidak diautentikasi. Kebijakan AWS terkelola ini tidak memiliki penggunaan administratif yang dimaksudkan. Sebaliknya, ini membatasi ruang lingkup izin yang dapat Anda terapkan untuk pengguna tamu di kumpulan identitas alur otentikasi yang ditingkatkan. Untuk informasi selengkapnya, lihat Peran IAM.

AWS kebijakan IAM terkelola yang diberikan Amazon Cognito kepada pengguna tamu

  • AmazonCognitoUnAuthedIdentitiesSessionPolicy- Dalam kombinasi dengan kebijakan sesi inline, membatasi izin yang dapat diberikan oleh administrator IAM kepada pengguna tamu kumpulan identitas. Amazon Cognito secara otomatis menerapkan kebijakan ini untuk sesi tamu. Untuk informasi selengkapnya, lihat Kebijakan sesi AWS terkelola untuk tamu.

Amazon Cognito memperbarui kebijakan terkelola AWS

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon Cognito sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Dokumen Amazon Cognito.

Perubahan Deskripsi Tanggal
AmazonCognitoUnAuthedIdentitiesSessionPolicy—Ubah Amazon Cognito menambahkan tindakan baru untuk mengizinkan penggunaan AWS Key Management Service bagi pengguna (tamu) yang tidak diautentikasi di kumpulan identitas. Oktober 30, 2024
AmazonCognitoUnAuthedIdentitiesSessionPolicy—Ubah Amazon Cognito menambahkan tindakan baru untuk mengizinkan penggunaan Amazon Location Service bagi pengguna (tamu) yang tidak diautentikasi di kumpulan identitas. Agustus 9, 2024
AmazonCognitoUnAuthedIdentitiesSessionPolicy—Kebijakan baru Menambahkan kebijakan AWS terkelola untuk cakupan hak istimewa pengguna tamu di kumpulan identitas. 14 Juli 2023
AmazonCognitoPowerUserdan AmazonCognitoReadOnly —Ubah Menambahkan izin baru untuk memungkinkan pengguna daya melihat dan mengelola asosiasi AWS WAF web ACLs ke kumpulan pengguna Amazon Cognito.

Menambahkan izin baru untuk memungkinkan pengguna hanya-baca melihat asosiasi AWS WAF web ke kumpulan pengguna Amazon ACLs Cognito.

 19 Juli 2022
AmazonCognitoPowerUser—Ubah Menambahkan izin baru untuk mengizinkan Amazon Cognito memanggil Layanan Email Sederhana Amazon PutIdentityPolicy dan ListConfigurationSets operasi.

Perubahan ini memungkinkan kumpulan pengguna Amazon Cognito memperbarui kebijakan otorisasi pengiriman Amazon SES dan menerapkan set konfigurasi Amazon SES saat Anda mengonfigurasi pengiriman email di kumpulan pengguna.

 17 November 2021
AmazonCognitoPowerUser—Ubah

Menambahkan izin baru untuk memungkinkan Amazon Cognito memanggil operasi GetSMSSandboxAccountStatus Amazon Simple Notification Service.

Perubahan ini memungkinkan kumpulan pengguna Amazon Cognito untuk memutuskan apakah Anda perlu lulus dari kotak pasir Amazon Simple Notification Service untuk mengirim pesan ke semua pengguna akhir melalui kumpulan pengguna.

 1 Juni 2021

Amazon Cognito mulai melacak perubahan

Amazon Cognito mulai melacak perubahan untuk kebijakan yang AWS dikelola.

 1 Maret 2021