Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Manajemen identitas dan akses untuk License Manager
AWS Identity and Access Management (IAM) adalah AWS layanan yang membantu administrator mengontrol akses ke AWS sumber daya dengan aman. IAMadministrator mengontrol siapa yang dapat diautentikasi (masuk) dan diberi wewenang (memiliki izin) untuk menggunakan sumber daya. AWS Dengan IAM Anda dapat membuat pengguna dan grup di bawah AWS akun Anda. Anda mengontrol izin yang dimiliki pengguna untuk melakukan tugas menggunakan AWS sumber daya. Anda dapat menggunakan IAM tanpa biaya tambahan.
Secara default, pengguna tidak memiliki izin untuk sumber daya dan operasi License Manager. Untuk memungkinkan pengguna mengelola sumber daya License Manager, Anda harus membuat IAM kebijakan yang secara eksplisit memberi mereka izin.
Saat Anda melampirkan kebijakan ke pengguna atau grup pengguna, kebijakan itu mengizinkan atau menolak izin pengguna untuk melakukan tugas yang ditentukan pada sumber daya yang ditentukan. Untuk informasi selengkapnya, lihat Kebijakan dan Izin dalam panduan Panduan IAM Pengguna.
Membuat pengguna, grup, dan peran
Anda dapat membuat pengguna dan grup untuk Anda Akun AWS dan kemudian menetapkan mereka izin yang mereka butuhkan. Sebagai praktik terbaik, pengguna harus memperoleh izin dengan mengambil peran. IAM Untuk informasi selengkapnya tentang cara mengatur pengguna dan grup untuk Anda Akun AWS, lihatMemulai License Manager.
IAMPeran adalah IAM identitas yang dapat Anda buat di akun Anda yang memiliki izin khusus. IAMPeran mirip dengan IAM pengguna karena itu adalah AWS identitas dengan kebijakan izin yang menentukan apa yang dapat dan tidak dapat dilakukan identitas. AWS Namun, alih-alih secara unik terkait dengan satu orang, peran dimaksudkan untuk menjadi dapat diambil oleh siapa pun yang membutuhkannya. Selain itu, peran tidak memiliki kredensial jangka panjang standar seperti kata sandi atau kunci akses yang terkait dengannya. Sebagai gantinya, saat Anda mengambil peran, peran tersebut akan memberikan kredensial keamanan sementara untuk sesi peran.
IAMstruktur kebijakan
IAMKebijakan adalah JSON dokumen yang terdiri dari satu atau lebih pernyataan. Masing-masing pernyataan memiliki struktur sebagai berikut.
{
"Statement":[{
"Effect":"effect",
"Action":"action",
"Resource":"arn",
"Condition":{
"condition":{
"key":"value"
}
}
}
]
}Ada berbagai elemen yang membuat pernyataan:
-
Efek: Efek bisa jadi
AllowatauDeny. Secara default, pengguna tidak memiliki izin untuk menggunakan sumber daya dan API operasi, sehingga semua permintaan ditolak. Izin eksplisit menggantikan default. Penolakan eksplisit menggantikan setiap izin. -
Tindakan: Tindakan adalah API operasi khusus yang Anda berikan atau tolak izin.
-
Sumber Daya: Sumber daya dipengaruhi oleh tindakan. Beberapa API operasi License Manager memungkinkan Anda untuk menyertakan sumber daya tertentu dalam kebijakan Anda yang dapat dibuat atau dimodifikasi oleh operasi. Untuk menentukan sumber daya dalam pernyataan, Anda perlu menggunakan Amazon Resource Name (ARN). Untuk informasi selengkapnya, lihat Tindakan yang Ditentukan oleh AWS License Manager.
-
Syarat: Syarat-syarat bersifat opsional. Syarat-syarat ini dapat digunakan untuk mengendalikan kapan kebijakan Anda berlaku. Untuk informasi selengkapnya, lihat Kunci Syarat untuk AWS License Manager.
Membuat IAM kebijakan untuk License Manager
Dalam pernyataan IAM kebijakan, Anda dapat menentukan API operasi apa pun dari layanan apa pun yang mendukungIAM. License Manager, menggunakan awalan berikut dengan nama operasi: API
-
license-manager: -
license-manager-user-subscriptions: -
license-manager-linux-subscriptions:
Sebagai contoh:
-
license-manager:CreateLicenseConfiguration -
license-manager:ListLicenseConfigurations -
license-manager-user-subscriptions:ListIdentityProviders -
license-manager-linux-subscriptions:ListLinuxSubscriptionInstances
Untuk informasi selengkapnya tentang License Manager yang tersediaAPIs, lihat API referensi berikut:
Untuk menetapkan beberapa operasi dalam satu pernyataan, pisahkan dengan koma seperti berikut:
"Action": ["license-manager:action1", "license-manager:action2"]Anda juga dapat menentukan beberapa operasi menggunakan wildcard. Misalnya, Anda dapat menentukan semua API operasi License Manager yang namanya dimulai dengan kata Daftar sebagai berikut:
"Action": "license-manager:List*"Untuk menentukan semua API operasi License Manager, gunakan wildcard * sebagai berikut:
"Action": "license-manager:*"Contoh kebijakan untuk ISV menggunakan License Manager
ISVsyang mendistribusikan lisensi melalui License Manager memerlukan izin berikut:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "license-manager:CreateLicense", "license-manager:ListLicenses", "license-manager:CreateLicenseVersion", "license-manager:ListLicenseVersions", "license-manager:GetLicense", "license-manager:DeleteLicense", "license-manager:CheckoutLicense", "license-manager:CheckInLicense", "kms:GetPublicKey" ], "Resource": "*" } ] }
Berikan izin kepada pengguna, grup, dan peran
Setelah Anda membuat IAM kebijakan yang diperlukan, Anda harus memberikan izin ini kepada pengguna, grup, dan peran Anda.
Untuk memberikan akses, menambahkan izin ke pengguna, grup, atau peran Anda:
-
Pengguna dan grup di AWS IAM Identity Center:
Buat rangkaian izin. Ikuti instruksi di Buat rangkaian izin di Panduan Pengguna AWS IAM Identity Center .
-
Pengguna yang dikelola IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti petunjuk di Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan IAM Pengguna.
-
IAMpengguna:
-
Buat peran yang dapat diambil pengguna Anda. Ikuti petunjuk di Buat peran untuk IAM pengguna di Panduan IAM Pengguna.
-
(Tidak disarankan) Pasang kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk di Menambahkan izin ke pengguna (konsol) di Panduan IAM Pengguna.
-
