Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Penjelajah Sumber Daya AWS
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat AWS kebijakan yang dikelola dalam Panduan Pengguna IAM.
Kebijakan AWS terkelola umum yang menyertakan izin Resource Explorer
-
AdministratorAccess
— Memberikan akses penuh ke Layanan AWS dan sumber daya. -
ReadOnlyAkses
— Memberikan akses dan sumber daya hanya-baca. Layanan AWS -
ViewOnlyAkses
— Memberikan izin untuk melihat sumber daya dan metadata dasar untuk. Layanan AWS catatan
Get*
Izin Resource Explorer yang disertakan dalamViewOnlyAccess
kebijakan berfungsi sepertiList
izin meskipun izin tersebut hanya menampilkan satu nilai, karena Region hanya dapat berisi satu indeks dan satu tampilan default.
AWS kebijakan terkelola untuk Resource Explorer
AWS kebijakan terkelola: AWSResourceExplorerFullAccess
Anda dapat menetapkan AWSResourceExplorerFullAccess
kebijakan untuk identitas IAM Anda.
Kebijakan ini memberikan izin yang memungkinkan kontrol administratif penuh atas layanan Resource Explorer. Anda dapat melakukan semua tugas yang terlibat dalam mengaktifkan dan mengelola Resource Explorer Wilayah AWS di akun Anda.
Detail izin
Kebijakan ini mencakup izin yang memungkinkan semua tindakan untuk Resource Explorer, termasuk mengaktifkan dan menonaktifkan Resource Explorer di Wilayah AWS, membuat atau menghapus indeks agregator untuk akun, membuat, memperbarui, dan menghapus tampilan, dan mencari. Kebijakan ini juga mencakup izin yang bukan bagian dari Resource Explorer:
-
ec2:DescribeRegions
— memungkinkan Resource Explorer untuk mengakses detail tentang Wilayah di akun Anda. -
ram:ListResources
— memungkinkan Resource Explorer untuk membuat daftar pembagian sumber daya yang menjadi bagian dari sumber daya. -
ram:GetResourceShares
— memungkinkan Resource Explorer untuk mengidentifikasi rincian tentang pembagian sumber daya yang Anda miliki atau yang dibagikan dengan Anda. -
iam:CreateServiceLinkedRole
— memungkinkan Resource Explorer untuk membuat peran terkait layanan yang diperlukan saat Anda mengaktifkan Resource Explorer dengan membuat indeks pertama. -
organizations:DescribeOrganization
— memungkinkan Resource Explorer untuk mengakses informasi tentang organisasi Anda.
Untuk melihat versi terbaru dari kebijakan AWS terkelola ini, lihat AWSResourceExplorerFullAccess
di Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSResourceExplorerReadOnlyAccess
Anda dapat menetapkan AWSResourceExplorerReadOnlyAccess
kebijakan untuk identitas IAM Anda.
Kebijakan ini memberikan izin hanya-baca yang memungkinkan pengguna akses penelusuran dasar untuk menemukan sumber daya mereka.
Detail izin
Kebijakan ini mencakup izin yang memungkinkan pengguna menjalankan Resource Explorer Get*
List*
, dan Search
operasi untuk melihat informasi tentang komponen Resource Explorer dan setelan konfigurasi, tetapi tidak memungkinkan pengguna untuk mengubahnya. Pengguna juga dapat mencari. Kebijakan ini juga mencakup dua izin yang bukan merupakan bagian dari Resource Explorer:
-
ec2:DescribeRegions
— memungkinkan Resource Explorer untuk mengakses detail tentang Wilayah di akun Anda. -
ram:ListResources
— memungkinkan Resource Explorer untuk membuat daftar pembagian sumber daya yang menjadi bagian dari sumber daya. -
ram:GetResourceShares
— memungkinkan Resource Explorer untuk mengidentifikasi rincian tentang pembagian sumber daya yang Anda miliki atau yang dibagikan dengan Anda. -
organizations:DescribeOrganization
— memungkinkan Resource Explorer untuk mengakses informasi tentang organisasi Anda.
Untuk melihat versi terbaru dari kebijakan AWS terkelola ini, lihat AWSResourceExplorerReadOnlyAccess
di Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSResourceExplorerServiceRolePolicy
Anda tidak dapat melampirkan AWSResourceExplorerServiceRolePolicy
ke entitas IAM apa pun sendiri. Kebijakan ini hanya dapat dilampirkan ke peran terkait layanan yang memungkinkan Resource Explorer melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Resource Explorer.
Kebijakan ini memberikan izin yang diperlukan untuk Resource Explorer untuk mengambil informasi tentang sumber daya Anda. Resource Explorer mengisi indeks yang dipertahankannya di setiap Wilayah AWS yang Anda daftarkan.
Untuk melihat versi terbaru dari kebijakan AWS terkelola ini, lihat AWSResourceExplorerServiceRolePolicy
di konsol IAM.
AWS kebijakan terkelola: AWSResourceExplorerOrganizationsAccess
Anda dapat menetapkan identitas AWSResourceExplorerOrganizationsAccess
IAM Anda.
Kebijakan ini memberikan izin administratif ke Resource Explorer dan memberikan izin hanya-baca kepada orang lain untuk mendukung akses ini. Layanan AWS AWS Organizations Administrator memerlukan izin ini untuk mengatur dan mengelola pencarian multi-akun di konsol.
Detail izin
Kebijakan ini mencakup izin yang memungkinkan administrator menyiapkan penelusuran multi-akun untuk organisasi:
-
ec2:DescribeRegions
— Memungkinkan Resource Explorer untuk mengakses detail tentang Wilayah di akun Anda. -
ram:ListResources
— Memungkinkan Resource Explorer untuk mencantumkan pembagian sumber daya yang menjadi bagian dari sumber daya. -
ram:GetResourceShares
— Memungkinkan Resource Explorer untuk mengidentifikasi rincian tentang pembagian sumber daya yang Anda miliki atau yang dibagikan dengan Anda. -
organizations:ListAccounts
— Memungkinkan Resource Explorer untuk mengidentifikasi akun dalam suatu organisasi. -
organizations:ListRoots
— Memungkinkan Resource Explorer untuk mengidentifikasi akun root dalam suatu organisasi. -
organizations:ListOrganizationalUnitsForParent
— Memungkinkan Resource Explorer untuk mengidentifikasi unit organisasi (OU) dalam unit organisasi induk atau root. -
organizations:ListAccountsForParent
— Memungkinkan Resource Explorer untuk mengidentifikasi akun dalam organisasi yang terkandung oleh root target yang ditentukan atau OU. -
organizations:ListDelegatedAdministrators
— Memungkinkan Resource Explorer untuk mengidentifikasi AWS akun yang ditetapkan sebagai administrator yang didelegasikan dalam organisasi ini. -
organizations:ListAWSServiceAccessForOrganization
— Memungkinkan Resource Explorer untuk mengidentifikasi daftar Layanan AWS yang diaktifkan untuk diintegrasikan dengan organisasi Anda. -
organizations:DescribeOrganization
— Memungkinkan Resource Explorer untuk mengambil informasi tentang organisasi yang menjadi milik akun pengguna. -
organizations:EnableAWSServiceAccess
— Memungkinkan Resource Explorer untuk mengaktifkan integrasi Layanan AWS (layanan yang ditentukan olehServicePrincipal
) dengan AWS Organizations. -
organizations:DisableAWSServiceAccess
— Memungkinkan Resource Explorer untuk menonaktifkan integrasi Layanan AWS (layanan yang ditentukan oleh ServicePrincipal) dengan AWS Organizations. -
organizations:RegisterDelegatedAdministrator
— Memungkinkan Resource Explorer untuk mengaktifkan akun anggota yang ditentukan untuk mengelola fitur organisasi dari AWS layanan yang ditentukan. -
organizations:DeregisterDelegatedAdministrator
— Memungkinkan Resource Explorer untuk menghapus anggota yang ditentukan Akun AWS sebagai administrator yang didelegasikan untuk yang ditentukan Layanan AWS. -
iam:GetRole
— Memungkinkan Resource Explorer untuk mengambil informasi tentang peran yang ditentukan, termasuk jalur peran, GUID, ARN, dan kebijakan kepercayaan peran yang memberikan izin untuk mengambil peran. -
iam:CreateServiceLinkedRole
— Memungkinkan Resource Explorer untuk membuat peran terkait layanan yang diperlukan saat Anda mengaktifkan Resource Explorer dengan membuat indeks pertama.
Untuk melihat versi terbaru dari kebijakan AWS terkelola ini, lihat AWSResourceExplorerOrganizationsAccess
di konsol IAM.
Pembaruan Resource Explorer ke kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Resource Explorer sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Dokumen Resource Explorer.
Perubahan | Deskripsi | Tanggal |
---|---|---|
AWSResourceExplorerServiceRolePolicy- Izin kebijakan yang diperbarui untuk melihat jenis sumber daya tambahan |
Resource Explorer menambahkan izin ke kebijakan peran terkait layanan AWSResourceExplorerServiceRolePolicyyang memungkinkan Resource Explorer melihat jenis sumber daya tambahan:
|
Desember 12, 2023 |
Kebijakan terkelola baru |
Resource Explorer menambahkan kebijakan AWS terkelola berikut: |
14 November 2023 |
Kebijakan terkelola yang diperbarui |
Resource Explorer memperbarui kebijakan AWS terkelola berikut untuk mendukung penelusuran multi-akun: |
14 November 2023 |
AWSResourceExplorerServiceRolePolicy— Kebijakan yang diperbarui untuk mendukung pencarian multi-akun dengan Organizations |
Resource Explorer menambahkan izin ke kebijakan peran terkait layanan
|
14 November 2023 |
AWSResourceExplorerServiceRolePolicy— Kebijakan yang diperbarui untuk mendukung jenis sumber daya tambahan |
Resource Explorer menambahkan izin ke kebijakan peran terkait layanan
|
17 Oktober 2023 |
AWSResourceExplorerServiceRolePolicy— Kebijakan yang diperbarui untuk mendukung jenis sumber daya tambahan |
Resource Explorer menambahkan izin ke kebijakan peran terkait layanan
|
1 Agustus 2023 |
AWSResourceExplorerServiceRolePolicy— Kebijakan yang diperbarui untuk mendukung jenis sumber daya tambahan |
Resource Explorer menambahkan izin ke kebijakan peran terkait layanan
|
7 Maret 2023 |
Kebijakan terkelola baru |
Resource Explorer menambahkan kebijakan AWS terkelola berikut: |
7 November 2022 |
Resource Explorer mulai melacak perubahan |
Resource Explorer mulai melacak perubahan untuk kebijakan AWS terkelolanya. |
7 November 2022 |