Bagaimana Kriptografi AWS Pembayaran bekerja dengan IAM - AWS Kriptografi Pembayaran
AWS Kebijakan berbasis identitas Kriptografi PembayaranOtorisasi berdasarkan tag Kriptografi AWS Pembayaran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana Kriptografi AWS Pembayaran bekerja dengan IAM

Sebelum Anda menggunakan IAM untuk mengelola akses ke Kriptografi AWS Pembayaran, Anda harus memahami fitur IAM apa yang tersedia untuk digunakan dengan AWS Kriptografi Pembayaran. Untuk mendapatkan pandangan tingkat tinggi tentang bagaimana Kriptografi AWS Pembayaran dan AWS layanan lainnya bekerja dengan IAM, lihat AWS Layanan yang Bekerja dengan IAM di Panduan Pengguna IAM.

AWS Kebijakan berbasis identitas Kriptografi Pembayaran

Dengan kebijakan berbasis identitas IAM, Anda dapat menentukan secara spesifik apakah tindakan dan sumber daya diizinkan atau ditolak, serta kondisi yang menjadi dasar dikabulkan atau ditolaknya tindakan tersebut. AWS Kriptografi Pembayaran mendukung tindakan, sumber daya, dan kunci kondisi tertentu. Untuk mempelajari semua elemen yang Anda gunakan dalam kebijakan JSON, lihat Referensi Elemen Kebijakan JSON IAM dalam Panduan Pengguna IAM.

Tindakan

Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, di mana utama dapat melakukan tindakan pada sumber daya, dan dalam kondisi apa.

Elemen Action dari kebijakan JSON menjelaskan tindakan yang dapat Anda gunakan untuk mengizinkan atau menolak akses dalam sebuah kebijakan. Tindakan kebijakan biasanya memiliki nama yang sama dengan operasi AWS API terkait. Ada beberapa pengecualian, misalnya tindakan hanya izin yang tidak memiliki operasi API yang cocok. Ada juga beberapa operasi yang memerlukan beberapa tindakan dalam suatu kebijakan. Tindakan tambahan ini disebut tindakan dependen.

Sertakan tindakan dalam kebijakan untuk memberikan izin untuk melakukan operasi terkait.

Tindakan kebijakan dalam Kriptografi AWS Pembayaran menggunakan awalan berikut sebelum tindakan:. payment-cryptography: Misalnya, untuk memberikan izin kepada seseorang untuk menjalankan operasi VerifyCardData API Kriptografi AWS Pembayaran, Anda menyertakan payment-cryptography:VerifyCardData tindakan tersebut dalam kebijakan mereka. Pernyataan kebijakan harus memuat elemen Action atau NotAction. AWS Kriptografi Pembayaran mendefinisikan serangkaian tindakannya sendiri yang menggambarkan tugas yang dapat Anda lakukan dengan layanan ini.

Untuk menetapkan beberapa tindakan dalam satu pernyataan, pisahkan dengan koma seperti berikut:

"Action": [
      "payment-cryptography:action1",
      "payment-cryptography:action2"

Anda dapat menentukan beberapa tindakan menggunakan wildcard (*). Misalnya, untuk menentukan semua tindakan yang dimulai dengan kata List (seperti ListKeys danListAliases), sertakan tindakan berikut:

"Action": "payment-cryptography:List*"

Untuk melihat daftar tindakan Kriptografi AWS Pembayaran, lihat Tindakan yang Ditentukan oleh Kriptografi AWS Pembayaran di Panduan Pengguna IAM.

Sumber daya

Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, di mana utama dapat melakukan tindakan pada sumber daya, dan dalam kondisi apa.

Elemen kebijakan JSON Resource menentukan objek yang menjadi target penerapan tindakan. Pernyataan harus menyertakan elemen Resource atau NotResource. Praktik terbaiknya, tentukan sumber daya menggunakan Amazon Resource Name (ARN). Anda dapat melakukan ini untuk tindakan yang mendukung jenis sumber daya tertentu, yang dikenal sebagai izin tingkat sumber daya.

Untuk tindakan yang tidak mendukung izin di tingkat sumber daya, misalnya operasi pencantuman, gunakan wildcard (*) untuk menunjukkan bahwa pernyataan tersebut berlaku untuk semua sumber daya.

"Resource": "*"

Sumber daya kunci kriptografi pembayaran memiliki ARN berikut:

arn:${Partition}:payment-cryptography:${Region}:${Account}:key/${keyARN}

Untuk informasi selengkapnya tentang format ARNs, lihat Amazon Resource Names (ARNs) dan Ruang Nama AWS Layanan.

Misalnya, untuk menentukan instans arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h dalam pernyataan Anda, gunakan ARN berikut:

"Resource": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"

Untuk menentukan semua kunci milik akun tertentu, gunakan wildcard (*):

"Resource": "arn:aws:payment-cryptography:us-east-2:111122223333:key/*"

Beberapa tindakan Kriptografi AWS Pembayaran, seperti untuk membuat kunci, tidak dapat dilakukan pada sumber daya tertentu. Dalam kasus tersebut, Anda harus menggunakan wildcard (*).

"Resource": "*"

Untuk menentukan beberapa sumber daya dalam satu pernyataan, gunakan koma seperti yang ditunjukkan di bawah ini:

"Resource": [
      "resource1",
      "resource2"

Contoh

Untuk melihat contoh kebijakan berbasis identitas Kriptografi AWS Pembayaran, lihat. AWS Contoh kebijakan berbasis identitas Kriptografi Pembayaran

Otorisasi berdasarkan tag Kriptografi AWS Pembayaran