**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Identity and Access Management untuk direktur keamanan AWS Shield jaringan
<a name="nsd-iam"></a>

**catatan**  
AWS Shield direktur keamanan jaringan dalam rilis pratinjau publik dan dapat berubah sewaktu-waktu. 

AWS Identity and Access Management (IAM) adalah Layanan AWS yang membantu administrator mengontrol akses ke AWS sumber daya dengan aman. Administrator IAM mengontrol siapa yang dapat *diautentikasi* (masuk) dan *diberi wewenang* (memiliki izin) untuk menggunakan sumber daya direktur keamanan AWS Shield jaringan. IAM adalah Layanan AWS yang dapat Anda gunakan tanpa biaya tambahan.

Tinjau panduan di bagian ini untuk memahami cara menggunakan kebijakan dan peran yang didukung untuk direktur keamanan AWS Shield jaringan.

## Bagaimana direktur keamanan AWS Shield jaringan bekerja dengan IAM
<a name="security_iam_nsd-with-iam"></a>

Bagian ini menjelaskan cara menggunakan fitur IAM dengan direktur keamanan AWS Shield jaringan.

Sebelum Anda menggunakan IAM untuk mengelola akses ke direktur keamanan jaringan, pelajari fitur IAM apa yang tersedia untuk digunakan dengan direktur keamanan jaringan.

 

 


**Fitur IAM yang dapat Anda gunakan dengan direktur keamanan AWS Shield jaringan**  

| Fitur IAM | AWS Shield dukungan direktur keamanan jaringan | 
| --- | --- | 
|   [Kebijakan berbasis identitas](#iam_nsd-with-iam-id-based-policies)   |   Ya  | 
|   [Peran terkait layanan](security_iam_nsd-with-iam-roles-service-linked.md)   |   Ya  | 

Untuk mendapatkan tampilan tingkat tinggi tentang cara kerja direktur keamanan jaringan dan AWS layanan lainnya dengan sebagian besar fitur IAM, lihat [AWS layanan yang bekerja dengan IAM di Panduan Pengguna *IAM*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html).

### Kebijakan berbasis identitas untuk direktur keamanan jaringan
<a name="iam_nsd-with-iam-id-based-policies"></a>

**Mendukung kebijakan berbasis identitas**: Ya

Kebijakan berbasis identitas adalah dokumen kebijakan izin JSON yang dapat Anda lampirkan ke sebuah identitas, seperti pengguna IAM, grup pengguna IAM, atau peran IAM. Kebijakan ini mengontrol jenis tindakan yang dapat dilakukan oleh pengguna dan peran, di sumber daya mana, dan berdasarkan kondisi seperti apa. Untuk mempelajari cara membuat kebijakan berbasis identitas, lihat [Tentukan izin IAM kustom dengan kebijakan terkelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) dalam *Panduan Pengguna IAM*.

Dengan kebijakan berbasis identitas IAM, Anda dapat menentukan secara spesifik apakah tindakan dan sumber daya diizinkan atau ditolak, serta kondisi yang menjadi dasar dikabulkan atau ditolaknya tindakan tersebut. Untuk mempelajari semua elemen yang dapat Anda gunakan dalam kebijakan JSON, lihat [Referensi elemen kebijakan JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) dalam *Panduan Pengguna IAM*.

Untuk melihat contoh kebijakan berbasis identitas direktur keamanan AWS Shield jaringan, lihat. [Contoh kebijakan berbasis identitas untuk AWS Shield direktur keamanan jaringan](security-nsd-with-iam-id-based-policies.md)

### Peran terkait layanan untuk direktur keamanan jaringan
<a name="iam_nsd-with-iam-roles-service-linked"></a>

**Mendukung peran terkait layanan**: Ya

 Peran terkait layanan adalah jenis peran layanan yang ditautkan ke. Layanan AWS Layanan tersebut dapat menjalankan peran untuk melakukan tindakan atas nama Anda. Peran terkait layanan muncul di Anda Akun AWS dan dimiliki oleh layanan. Administrator IAM dapat melihat, tetapi tidak dapat mengedit izin untuk peran terkait layanan. 

Untuk detail tentang membuat atau mengelola peran terkait layanan direktur keamanan jaringan, lihat. [Menggunakan peran terkait layanan untuk direktur keamanan AWS Shield jaringan](security_iam_nsd-with-iam-roles-service-linked.md)