Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bagaimana Amazon MWAA bekerja dengan IAM
Amazon MWAA menggunakan kebijakan IAM berbasis identitas untuk memberikan izin ke tindakan dan sumber daya MWAA Amazon. Untuk contoh IAM kebijakan khusus yang disarankan yang dapat Anda gunakan untuk mengontrol akses ke MWAA sumber daya Amazon, lihatMengakses lingkungan Amazon MWAA.
Untuk mendapatkan tampilan tingkat tinggi tentang cara kerja Amazon MWAA dan AWS layanan lainnyaIAM, lihat AWS Layanan yang Bekerja dengan IAM di Panduan IAM Pengguna.
Kebijakan MWAA berbasis identitas Amazon
Dengan kebijakan IAM berbasis identitas, Anda dapat menentukan tindakan dan sumber daya yang diizinkan atau ditolak, serta kondisi di mana tindakan diizinkan atau ditolak. Amazon MWAA mendukung tindakan, sumber daya, dan kunci kondisi tertentu.
Langkah-langkah berikut menunjukkan cara membuat JSON kebijakan baru menggunakan IAM konsol. Kebijakan ini menyediakan akses hanya-baca ke sumber daya Amazon MWAA Anda.
Untuk menggunakan editor JSON kebijakan untuk membuat kebijakan
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Pada panel navigasi di sebelah kiri, pilih Kebijakan.
Jika ini pertama kalinya Anda memilih Kebijakan, akan muncul halaman Selamat Datang di Kebijakan Terkelola. Pilih Memulai.
-
Di bagian atas halaman, pilih Buat kebijakan.
-
Di bagian Editor kebijakan, pilih JSONopsi.
-
Masukkan dokumen JSON kebijakan berikut:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "airflow:ListEnvironments", "airflow:GetEnvironment", "airflow:ListTagsForResource" ], "Resource": "*" } ] } -
Pilih Berikutnya.
catatan
Anda dapat beralih antara opsi Visual dan JSONeditor kapan saja. Namun, jika Anda membuat perubahan atau memilih Berikutnya di editor Visual, IAM mungkin merestrukturisasi kebijakan Anda untuk mengoptimalkannya untuk editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan di IAMPanduan Pengguna.
-
Pada halaman Tinjau dan buat, masukkan Nama kebijakan dan Deskripsi (opsional) untuk kebijakan yang Anda buat. Tinjau Izin yang ditentukan dalam kebijakan ini untuk melihat izin yang diberikan oleh kebijakan Anda.
-
Pilih Buat kebijakan untuk menyimpan kebijakan baru Anda.
Untuk mempelajari semua elemen yang Anda gunakan dalam JSON kebijakan, lihat Referensi Elemen IAM JSON Kebijakan di Panduan IAM Pengguna.
Tindakan
Administrator dapat menggunakan AWS JSON kebijakan untuk menentukan siapa yang memiliki akses ke apa. Yaitu, principal dapat melakukan tindakan pada suatu sumber daya, dan dalam suatu syarat.
ActionElemen JSON kebijakan menjelaskan tindakan yang dapat Anda gunakan untuk mengizinkan atau menolak akses dalam kebijakan. Tindakan kebijakan biasanya memiliki nama yang sama dengan AWS API operasi terkait. Ada beberapa pengecualian, seperti tindakan khusus izin yang tidak memiliki operasi yang cocok. API Ada juga beberapa operasi yang memerlukan beberapa tindakan dalam suatu kebijakan. Tindakan tambahan ini disebut tindakan dependen.
Menyertakan tindakan dalam kebijakan untuk memberikan izin untuk melakukan operasi terkait.
Pernyataan kebijakan harus mencakup Action elemen atau NotAction elemen. ActionElemen mencantumkan tindakan yang diizinkan oleh kebijakan. NotActionElemen mencantumkan tindakan yang tidak diizinkan.
Tindakan yang ditentukan untuk Amazon MWAA mencerminkan tugas yang dapat Anda lakukan menggunakan AmazonMWAA. Tindakan kebijakan di Detektif memiliki awalan berikut:. airflow:
Anda juga dapat menggunakan wildcard (*) untuk menentukan beberapa tindakan. Alih-alih mencantumkan tindakan ini secara terpisah, Anda dapat memberikan akses ke semua tindakan yang diakhiri dengan kata, misalnya,environment.
Untuk melihat daftar MWAA tindakan Amazon, lihat Tindakan yang Ditentukan oleh Alur Kerja Terkelola Amazon untuk Apache Airflow di Panduan Pengguna. IAM
