Kebijakan IAM berbasis identitas untuk AWS AWS AWS AWS Panorama - AWS Panorama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan IAM berbasis identitas untuk AWS AWS AWS AWS Panorama

Untuk memberikan akses akun ke AWS Panorama, Anda menggunakan kebijakan berbasis identitas diAWS Identity and Access Management (IAM). Terapkan kebijakan berbasis identitas ke peran IAM yang terkait dengan pengguna. Anda juga dapat memberi pengguna di akun lain untuk berperan di akun Anda dan mengakses sumber daya AWS Panorama Anda.

AWS Panorama menyediakan kebijakan terkelola yang memberikan akses ke tindakan API AWS Panorama dan, dalam beberapa kasus, akses ke layanan lain yang digunakan untuk mengembangkan dan mengelola sumber daya AWS Panorama. AWS Panorama memperbarui kebijakan terkelola sesuai kebutuhan, untuk memastikan bahwa pengguna Anda memiliki akses ke fitur baru ketika dirilis.

  • AWSPanoramaFullAccess— Menyediakan akses penuh ke AWS Panorama, titik akses AWS Panorama di Amazon S3, kredensi alatAWS Secrets Manager, dan log alat di Amazon CloudWatch. Termasuk izin untuk membuat peran terkait layanan untuk AWS Panorama. Lihat kebijakan

AWSPanoramaFullAccessKebijakan ini memungkinkan Anda menandai sumber daya AWS Panorama, tetapi tidak memiliki semua izin terkait tag yang digunakan oleh konsol AWS Panorama. Untuk memberikan izin ini, tambahkan kebijakan berikut.

AWSPanoramaFullAccessKebijakan ini tidak menyertakan izin untuk membeli perangkat dari konsol AWS Panorama. Untuk memberikan izin ini, tambahkan kebijakan berikut.

Kebijakan yang dikelola memberikan izin untuk tindakan API tanpa membatasi sumber daya yang dapat diubah pengguna. Untuk kontrol yang lebih cermat, Anda dapat membuat kebijakan Anda sendiri yang membatasi ruang lingkup izin pengguna. Gunakan kebijakan akses penuh sebagai titik awal kebijakan Anda.

Membuat peran layanan

Pertama kali Anda menggunakan konsol AWS Panorama, Anda memerlukan izin untuk membuat peran layanan yang digunakan oleh AWS Panorama Appliance. Peran layanan memberikan izin layanan untuk mengelola sumber daya atau berinteraksi dengan layanan lain. Buat peran ini sebelum memberikan akses ke pengguna Anda.

Untuk detail tentang sumber daya dan kondisi yang dapat Anda gunakan untuk membatasi cakupan izin pengguna di AWS Panorama, lihat Kunci Tindakan, sumber daya, dan kondisi untuk AWS Panorama dalam Referensi Otorisasi Layanan.