Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Manajemen AWS Akun
AWS Manajemen Akun saat ini menyediakan dua kebijakan AWS terkelola yang tersedia untuk Anda gunakan:
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.
AWS kebijakan terkelola: AWSAccount ManagementReadOnlyAccess
Anda dapat melampirkan kebijakan AWSAccountManagementReadOnlyAccess ke identitas IAM Anda.
Kebijakan ini menyediakan izin hanya-baca untuk hanya melihat hal-hal berikut:
-
Metadata tentang Anda Akun AWS
-
Wilayah AWS Yang diaktifkan atau dinonaktifkan untuk Akun AWS (Anda dapat melihat status Wilayah di akun Anda hanya dengan menggunakan AWS konsol)
Hal ini dilakukan dengan memberikan izin untuk menjalankan salah satu Get* atau List* operasi. Itu tidak memberikan kemampuan untuk mengubah metadata akun atau mengaktifkan atau menonaktifkan Wilayah AWS akun.
Detail izin
Kebijakan ini mencakup izin berikut.
-
account— Memungkinkan kepala sekolah untuk mengambil informasi metadata tentang. Akun AWS Hal ini juga memungkinkan prinsipal untuk daftar Wilayah AWS yang diaktifkan untuk akun di. Konsol Manajemen AWS
AWS kebijakan terkelola: AWSAccount ManagementFullAccess
Anda dapat melampirkan kebijakan AWSAccountManagementFullAccess ke identitas IAM Anda.
Kebijakan ini menyediakan akses administratif penuh untuk melihat atau memodifikasi hal-hal berikut:
-
Metadata tentang Anda Akun AWS
-
Wilayah AWS Yang diaktifkan atau dinonaktifkan untuk Akun AWS (Anda dapat melihat status atau mengaktifkan atau menonaktifkan Wilayah untuk akun Anda hanya dengan menggunakan AWS konsol)
Ini dilakukan dengan memberikan izin untuk menjalankan account operasi apa pun.
Detail izin
Kebijakan ini mencakup izin berikut.
-
account— Memungkinkan kepala sekolah untuk melihat atau memodifikasi informasi metadata tentang. Akun AWS Hal ini juga memungkinkan prinsipal untuk daftar Wilayah AWS yang diaktifkan untuk akun dan mengaktifkan atau menonaktifkannya di. Konsol Manajemen AWS
Pembaruan Manajemen Akun ke kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Manajemen Akun sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Dokumen Manajemen Akun.
| Ubah | Deskripsi | Date |
|---|---|---|
|
AWS Manajemen Akun diluncurkan dengan kebijakan AWS terkelola baru dan mulai melacak perubahan |
Manajemen Akun awalnya diluncurkan dengan kebijakan AWS terkelola berikut: |
30 September 2021 |
