Tutorial IAM: Buat dan lampirkan kebijakan yang dikelola pelanggan pertama Anda - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial IAM: Buat dan lampirkan kebijakan yang dikelola pelanggan pertama Anda

Dalam tutorial ini, Anda menggunakan AWS Management Console untuk membuat kebijakan yang dikelola pelanggan dan kemudian melampirkan kebijakan itu ke pengguna IAM di Anda Akun AWS. Kebijakan yang Anda buat memungkinkan pengguna uji IAM untuk masuk langsung ke AWS Management Console dengan izin hanya-baca.

Alur kerja ini memiliki tiga langkah dasar:

Langkah 1: Buat kebijakan

Secara default, pengguna IAM tidak memiliki izin untuk melakukan apa pun. Mereka tidak dapat mengakses AWS Management Console atau mengelola data di dalamnya, kecuali jika Anda mengizinkannya. Pada langkah ini, Anda membuat kebijakan yerkelola pelanggan yang memungkinkan setiap pengguna yang melekat untuk masuk ke konsol.

Langkah 2: Lampirkan kebijakan

Saat Anda melampirkan kebijakan kepada pengguna, pengguna menurunkan semua izin akses yang terkait dengan kebijakan tersebut. Pada langkah ini, Anda melampirkan kebijakan baru ke pengguna pengujian.

Langkah 3: Uji akses pengguna

Setelah kebijakan tersebut dilampirkan, Anda dapat masuk sebagai pengguna dan menguji kebijakan tersebut.

Prasyarat

Untuk melakukan langkah-langkah di tutorial ini, Anda harus sudah memiliki hal-hal berikut:

  • Sebuah Akun AWS yang dapat Anda masuk sebagai pengguna IAM dengan izin administratif.

  • Pengguna IAM uji yang tidak memiliki izin yang diberikan atau keanggotaan grup sebagai berikut:

    Nama pengguna Grup Izin
    PolicyUser <tidak ada> <tidak ada>

Langkah 1: Buat kebijakan

Pada langkah ini, Anda membuat kebijakan terkelola pelanggan yang memungkinkan pengguna terlampir masuk AWS Management Console dengan akses hanya-baca ke data IAM.

Untuk membuat kebijakan bagi pengguna uji Anda
  1. Masuk ke konsol IAM di https://console.aws.amazon.com/iam/dengan pengguna Anda yang memiliki izin administrator.

  2. Di panel navigasi, pilih Kebijakan.

  3. Di panel konten, pilih Buat kebijakan.

  4. Pilih opsi JSON dan salin teks dari dokumen kebijakan JSON berikut. Tempel teks ini ke kotak teks JSON.

    JSON
    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:GenerateCredentialReport", "iam:Get*", "iam:List*" ], "Resource": "*" } ] }
  5. Selesaikan peringatan keamanan, kesalahan, atau peringatan umum yang dihasilkan selama validasi kebijakan, lalu pilih Berikutnya.

    catatan

    Anda dapat beralih antara opsi editor Visual dan JSON kapan saja. Namun, jika Anda membuat perubahan atau memilih Tinjau kebijakan di Editor visual, IAM mungkin merestrukturisasi kebijakan Anda untuk mengoptimalkannya untuk editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan.

  6. Pada halaman Tinjau dan buat, ketik UsersReadOnlyAccessToIAMConsole nama kebijakan. Tinjau izin yang diberikan oleh kebijakan Anda, lalu pilih Buat kebijakan untuk menyimpan pekerjaan Anda.

    Kebijakan baru muncul di daftar kebijakan terkelola dan siap dilampirkan.

Langkah 2: Lampirkan kebijakan

Selanjutnya, Anda melampirkan kebijakan yang baru saja Anda buat ke pengguna IAM uji Anda.

Untuk melampirkan kebijakan ke pengguna uji Anda
  1. Di konsol IAM, di panel navigasi, pilih Kebijakan.

  2. Di bagian atas daftar kebijakan, di kotak pencarian, mulailah mengetik UsersReadOnlyAccesstoIAMConsole hingga Anda dapat melihat kebijakan Anda. Kemudian pilih tombol radio UsersReadOnlyAccessToIAMConsoledi sebelah dalam daftar.

  3. Pilih tombol Tindakan, lalu pilih Lampirkan.

  4. Dalam entitas IAM pilih opsi untuk memfilter untuk Pengguna.

  5. Di kotak pencarian, mulailah mengetik PolicyUser hingga pengguna terlihat di daftar. Lalu centang kotak di samping pengguna tersebut di daftar.

  6. Pilih Lampirkan kebijakan.

Anda telah melampirkan kebijakan tersebut ke pengguna uji IAM Anda, yang berarti bahwa pengguna sekarang memiliki akses hanya-baca ke konsol IAM.

Langkah 3: Uji akses pengguna

Untuk tutorial ini, kami sarankan agar Anda menguji akses dengan masuk sebagai pengguna uji sehingga Anda dapat melihat apa yang pengguna mungkin alami.

Untuk menguji akses dengan masuk dengan pengguna pengujian
  1. Masuk ke konsol IAM di https://console.aws.amazon.com/iam/dengan pengguna PolicyUser pengujian Anda.

  2. Jelajahi halaman konsol dan coba buat pengguna atau grup baru. Perhatikan bahwa PolicyUser dapat menampilkan data tetapi tidak dapat membuat atau memodifikasi data IAM yang ada.

Sumber daya terkait

Untuk informasi terkait, lihat sumber daya berikut:

Ringkasan

Anda telah berhasil menyelesaikan semua langkah yang diperlukan untuk membuat dan melampirkan kebijakan terkelola pelanggan. Oleh karena itu, Anda dapat masuk ke konsol IAM dengan akun uji Anda untuk melihat seperti apa pengalaman bagi pengguna Anda.