Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk AWS CloudFormation
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat AWS layanan baru diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.
AWS kebijakan terkelola: AWSCloud FormationFullAccess
Anda dapat melampirkan AWSCloudFormationFullAccess ke pengguna, grup, dan peran Anda.
Kebijakan ini memberikan izin yang memungkinkan akses penuh ke CloudFormation tindakan dan sumber daya.
Detail izin
Kebijakan ini mencakup izin berikut.
-
cloudformation— Memungkinkan kepala sekolah untuk melakukan semua CloudFormation tindakan pada semua sumber daya.
Untuk melihat izin kebijakan ini, lihat AWSCloudFormationFullAccessdi Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSCloud FormationReadOnlyAccess
Anda dapat melampirkan AWSCloudFormationReadOnlyAccess ke pengguna, grup, dan peran Anda.
Kebijakan ini memberikan izin yang memungkinkan akses hanya-baca ke CloudFormation sumber daya dan tindakan.
Detail izin
Kebijakan ini mencakup izin berikut.
-
cloudformation— Memungkinkan prinsipal untuk melakukan CloudFormation tindakan hanya-baca seperti mendeskripsikan tumpukan, mencantumkan sumber daya, dan melihat templat, tetapi tidak mengizinkan membuat, memperbarui, atau menghapus tumpukan.
Untuk melihat izin kebijakan ini, lihat AWSCloudFormationReadOnlyAccessdi Panduan Referensi Kebijakan AWS Terkelola.
CloudFormation pembaruan kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola CloudFormation sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat CloudFormation dokumen.
| Ubah | Deskripsi | Tanggal |
|---|---|---|
|
AWSCloudFormationReadOnlyAccess — Permbaruan ke kebijakan yang sudah ada |
CloudFormation menambahkan izin baru untuk mengizinkan |
Januari 30, 2026 |
|
AWSCloudFormationReadOnlyAccess – Pembaruan ke kebijakan yang ada |
CloudFormation menambahkan izin baru untuk memungkinkan |
13 November 2019 |
|
AWSCloudFormationReadOnlyAccess – Pembaruan ke kebijakan yang ada |
CloudFormation menambahkan izin baru untuk mengizinkan |
2 November 2017 |
|
AWSCloudFormationFullAccess – Kebijakan baru |
CloudFormation menambahkan kebijakan AWS terkelola baru yang menyediakan akses penuh ke CloudFormation tindakan dan sumber daya. |
26 Juli 2019 |
|
AWSCloudFormationReadOnlyAccess – Pembaruan ke kebijakan yang ada |
CloudFormation menambahkan izin baru untuk mengizinkan |
6 Februari 2019 |
|
AWSCloudFormationReadOnlyAccess – Kebijakan baru |
CloudFormation menambahkan kebijakan AWS terkelola baru yang menyediakan akses hanya-baca ke CloudFormation tindakan dan sumber daya. |
Februari 6, 2015 |
|
CloudFormation mulai melacak perubahan |
CloudFormation mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
Februari 6, 2015 |
