Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tutorial IAM: Buat dan lampirkan kebijakan yang dikelola pelanggan pertama Anda
Dalam tutorial ini, Anda menggunakan AWS Management Console untuk membuat kebijakan yang dikelola pelanggan dan kemudian melampirkan kebijakan itu ke pengguna IAM di Anda Akun AWS. Kebijakan yang Anda buat memungkinkan pengguna uji IAM untuk masuk langsung ke AWS Management Console dengan izin hanya-baca.
Alur kerja ini memiliki tiga langkah dasar:
- Langkah 1: Buat kebijakan
-
Secara default, pengguna IAM tidak memiliki izin untuk melakukan apa pun. Mereka tidak dapat mengakses AWS Management Console atau mengelola data di dalamnya, kecuali jika Anda mengizinkannya. Pada langkah ini, Anda membuat kebijakan yerkelola pelanggan yang memungkinkan setiap pengguna yang melekat untuk masuk ke konsol.
- Langkah 2: Lampirkan kebijakan
-
Saat Anda melampirkan kebijakan kepada pengguna, pengguna menurunkan semua izin akses yang terkait dengan kebijakan tersebut. Pada langkah ini, Anda melampirkan kebijakan baru ke pengguna pengujian.
- Langkah 3: Uji akses pengguna
-
Setelah kebijakan tersebut dilampirkan, Anda dapat masuk sebagai pengguna dan menguji kebijakan tersebut.
Prasyarat
Untuk melakukan langkah-langkah di tutorial ini, Anda harus sudah memiliki hal-hal berikut:
-
Sebuah Akun AWS yang dapat Anda masuk sebagai pengguna IAM dengan izin administratif.
-
Pengguna IAM uji yang tidak memiliki izin yang diberikan atau keanggotaan grup sebagai berikut:
Nama pengguna Grup Izin PolicyUser <tidak ada> <tidak ada>
Langkah 1: Buat kebijakan
Pada langkah ini, Anda membuat kebijakan terkelola pelanggan yang memungkinkan pengguna terlampir masuk AWS Management Console dengan akses hanya-baca ke data IAM.
Untuk membuat kebijakan bagi pengguna uji Anda
-
Masuk ke konsol IAM di https://console.aws.amazon.com/iam/
dengan pengguna Anda yang memiliki izin administrator. -
Di panel navigasi, pilih Kebijakan.
-
Di panel konten, pilih Buat kebijakan.
-
Pilih opsi JSON dan salin teks dari dokumen kebijakan JSON berikut. Tempel teks ini ke kotak teks JSON.
-
Selesaikan peringatan keamanan, kesalahan, atau peringatan umum yang dihasilkan selama validasi kebijakan, lalu pilih Berikutnya.
catatan
Anda dapat beralih antara opsi editor Visual dan JSON kapan saja. Namun, jika Anda membuat perubahan atau memilih Tinjau kebijakan di Editor visual, IAM mungkin merestrukturisasi kebijakan Anda untuk mengoptimalkannya untuk editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan.
-
Pada halaman Tinjau dan buat, ketik
UsersReadOnlyAccessToIAMConsole
nama kebijakan. Tinjau izin yang diberikan oleh kebijakan Anda, lalu pilih Buat kebijakan untuk menyimpan pekerjaan Anda.Kebijakan baru muncul di daftar kebijakan terkelola dan siap dilampirkan.
Langkah 2: Lampirkan kebijakan
Selanjutnya, Anda melampirkan kebijakan yang baru saja Anda buat ke pengguna IAM uji Anda.
Untuk melampirkan kebijakan ke pengguna uji Anda
-
Di konsol IAM, di panel navigasi, pilih Kebijakan.
-
Di bagian atas daftar kebijakan, di kotak pencarian, mulailah mengetik
UsersReadOnlyAccesstoIAMConsole
hingga Anda dapat melihat kebijakan Anda. Kemudian pilih tombol radio UsersReadOnlyAccessToIAMConsoledi sebelah dalam daftar. -
Pilih tombol Tindakan, lalu pilih Lampirkan.
-
Dalam entitas IAM pilih opsi untuk memfilter untuk Pengguna.
-
Di kotak pencarian, mulailah mengetik
PolicyUser
hingga pengguna terlihat di daftar. Lalu centang kotak di samping pengguna tersebut di daftar. -
Pilih Lampirkan kebijakan.
Anda telah melampirkan kebijakan tersebut ke pengguna uji IAM Anda, yang berarti bahwa pengguna sekarang memiliki akses hanya-baca ke konsol IAM.
Langkah 3: Uji akses pengguna
Untuk tutorial ini, kami sarankan agar Anda menguji akses dengan masuk sebagai pengguna uji sehingga Anda dapat melihat apa yang pengguna mungkin alami.
Untuk menguji akses dengan masuk dengan pengguna pengujian
-
Masuk ke konsol IAM di https://console.aws.amazon.com/iam/
dengan pengguna PolicyUser
pengujian Anda. -
Jelajahi halaman konsol dan coba buat pengguna atau grup baru. Perhatikan bahwa
PolicyUser
dapat menampilkan data tetapi tidak dapat membuat atau memodifikasi data IAM yang ada.
Sumber daya terkait
Untuk informasi terkait, lihat sumber daya berikut:
Ringkasan
Anda telah berhasil menyelesaikan semua langkah yang diperlukan untuk membuat dan melampirkan kebijakan terkelola pelanggan. Oleh karena itu, Anda dapat masuk ke konsol IAM dengan akun uji Anda untuk melihat seperti apa pengalaman bagi pengguna Anda.