Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk AWS Directory Service
Bagian berikut menjelaskan kebijakan AWS terkelola yang khusus untuk AWS Directory Service. Anda dapat melampirkan kebijakan ini ke pengguna di akun Anda.
Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.
AWSDirectoryServiceFullAccess
Sebuah AWSDirectoryServiceFullAccesskebijakan memberikan pengguna atau grup berikut ini:
-
Akses penuh ke AWS Directory Service
-
Akses ke EC2 layanan Amazon utama yang diperlukan untuk digunakan AWS Directory Service
-
Kemampuan untuk membuat daftar SNS topik Amazon
-
Kemampuan untuk membuat, mengelola, dan menghapus SNS topik Amazon dengan nama yang diawali dengan “DirectoryMonitoring”
AWSDirectoryServiceReadOnlyAccess
Sebuah AWSDirectoryServiceReadOnlyAccesskebijakan memberikan pengguna atau grup akses hanya-baca ke semua AWS Directory Service sumber daya, EC2 subnet, antarmuka EC2 jaringan, serta topik dan langganan Amazon Simple Notification Service (SNSAmazon) untuk akun root. AWS Untuk informasi selengkapnya, lihat Penggunaan AWS kebijakan terkelola dengan AWS Directory Service.
AWSDirectoryServiceDataFullAccess
Sebuah AWSDirectoryServiceDataFullAccesspolicy memberi pengguna atau grup akses penuh ke manajemen objek bawaan dengan Directory Service Data untuk membuat, mengelola, dan melihat pengguna, anggota, dan grup AD. Untuk detailnya, lihat APIReferensi Data AWS Directory Service.
-
Akses penuh ke Directory Service Data
AWSDirectoryServiceDataReadOnlyAccess
Sebuah AWSDirectoryServiceDataReadOnlyAccesskebijakan memberikan akses pengguna atau grup untuk melihat dan mencari pengguna, anggota, dan grup AD. Untuk detailnya, lihat APIReferensi Data AWS Directory Service.
-
Kemampuan untuk membuat daftar Directory Service Data
-
Kemampuan untuk mencari Directory Service Data
-
Kemampuan untuk mendapatkan deskripsi dari Directory Service Data
Untuk informasi selengkapnya, lihat Penggunaan AWS kebijakan terkelola dengan AWS Directory Service.
Selain itu, ada kebijakan AWS terkelola lainnya yang cocok untuk digunakan dengan IAM peran lain. Kebijakan ini ditetapkan ke peran yang terkait dengan pengguna di direktori AWS Directory Service Anda. Kebijakan ini diperlukan agar pengguna tersebut memiliki akses ke AWS sumber daya lain, seperti AmazonEC2. Untuk informasi selengkapnya, lihat Memberikan pengguna dan grup Microsoft AD AWS Terkelola akses ke AWS sumber daya dengan peran IAM.
Anda juga dapat membuat IAM kebijakan khusus yang memungkinkan pengguna mengakses API tindakan dan sumber daya yang diperlukan. Anda dapat melampirkan kebijakan khusus ini ke IAM pengguna atau grup yang memerlukan izin tersebut.
IAMdan AWS Directory Service pembaruan kebijakan AWS terkelola
Lihat detail tentang pembaruan IAM dan kebijakan AWS terkelola sejak layanan mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS umpan di halaman riwayat IAM dan AWS Directory Service Dokumen.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
AWSDirectoryServiceDataReadOnlyAccess – Kebijakan baru |
AWS Directory Service menambahkan kebijakan baru untuk memungkinkan pengguna atau grup mengakses melihat dan menelusuri pengguna, anggota, dan grup AD. |
September 17, 2024 |
|
AWSDirectoryServiceDataFullAccess – Kebijakan baru |
AWS Directory Service menambahkan kebijakan baru untuk mengizinkan pengguna atau grup mengakses pengelolaan objek bawaan dengan Directory Service Data untuk membuat, mengelola, dan melihat pengguna, anggota, dan grup AD. |
September 17, 2024 |
|
AWS Directory Service mulai melacak perubahan |
AWS Directory Service mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
September 17, 2024 |
