Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS kebijakan terkelola untuk Deadline Cloud
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan [kebijakan yang dikelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat [Kebijakan terkelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.
## AWS kebijakan terkelola: AWSDeadlineCloud-FleetWorker
Anda dapat melampirkan `AWSDeadlineCloud-FleetWorker` kebijakan ke identitas AWS Identity and Access Management (IAM) Anda.
Kebijakan ini memberi pekerja di armada ini izin yang diperlukan untuk terhubung dan menerima tugas dari layanan.
**Detail izin**
Kebijakan ini mencakup izin berikut:
+ `deadline`— Memungkinkan kepala sekolah untuk mengelola pekerja dalam armada.
Untuk daftar JSON tentang detail kebijakan, lihat [AWSDeadlineCloud-FleetWorker](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-FleetWorker.html)di *panduan referensi Kebijakan Terkelola AWS*.
## AWS kebijakan terkelola: AWSDeadlineCloud-WorkerHost
Anda dapat melampirkan kebijakan `AWSDeadlineCloud-WorkerHost` ke identitas IAM Anda.
Kebijakan ini memberikan izin yang diperlukan untuk awalnya terhubung ke layanan. Ini dapat digunakan sebagai profil instans Amazon Elastic Compute Cloud (Amazon EC2).
**Detail izin**
Kebijakan ini mencakup izin berikut:
+ `deadline`— Memungkinkan pengguna untuk membuat pekerja, mengambil peran armada untuk pekerja, dan menerapkan tag untuk pekerja
Untuk daftar JSON tentang detail kebijakan, lihat [AWSDeadlineCloud-WorkerHost](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-WorkerHost.html)di *panduan referensi Kebijakan Terkelola AWS*.
## AWS kebijakan terkelola: AWSDeadlineCloud-UserAccessFarms
Anda dapat melampirkan kebijakan `AWSDeadlineCloud-UserAccessFarms` ke identitas IAM Anda.
Kebijakan ini memungkinkan pengguna untuk mengakses data pertanian berdasarkan peternakan tempat mereka menjadi anggota dan tingkat keanggotaan mereka.
**Detail izin**
Kebijakan ini mencakup izin berikut:
+ `deadline`— Memungkinkan pengguna untuk mengakses data pertanian.
+ `ec2`— Memungkinkan pengguna untuk melihat detail tentang jenis instans Amazon EC2.
+ `identitystore`— Memungkinkan pengguna untuk melihat nama pengguna dan grup.
+ `kms`— Memungkinkan pengguna untuk mengonfigurasi AWS Key Management Service (AWS KMS) kunci yang dikelola pelanggan untuk instance AWS IAM Identity Center (IAM Identity Center) mereka.
Untuk daftar JSON tentang detail kebijakan, lihat [AWSDeadlineCloud-UserAccessFarms](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessFarms.html)di *panduan referensi Kebijakan Terkelola AWS*.
## AWS kebijakan terkelola: AWSDeadlineCloud-UserAccessFleets
Anda dapat melampirkan kebijakan `AWSDeadlineCloud-UserAccessFleets` ke identitas IAM Anda.
Kebijakan ini memungkinkan pengguna untuk mengakses data armada berdasarkan peternakan tempat mereka menjadi anggota dan tingkat keanggotaan mereka.
**Detail izin**
Kebijakan ini mencakup izin berikut:
+ `deadline`— Memungkinkan pengguna untuk mengakses data pertanian.
+ `ec2`— Memungkinkan pengguna untuk melihat detail tentang jenis instans Amazon EC2.
+ `identitystore`— Memungkinkan pengguna untuk melihat nama pengguna dan grup.
Untuk daftar JSON tentang detail kebijakan, lihat [AWSDeadlineCloud-UserAccessFleets](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessFleets.html)di *panduan referensi Kebijakan Terkelola AWS*.
## AWS kebijakan terkelola: AWSDeadlineCloud-UserAccessJobs
Anda dapat melampirkan kebijakan `AWSDeadlineCloud-UserAccessJobs` ke identitas IAM Anda.
Kebijakan ini memungkinkan pengguna untuk mengakses data pekerjaan berdasarkan peternakan tempat mereka menjadi anggota dan tingkat keanggotaan mereka.
**Detail izin**
Kebijakan ini mencakup izin berikut:
+ `deadline`— Memungkinkan pengguna untuk mengakses data pertanian.
+ `ec2`— Memungkinkan pengguna untuk melihat detail tentang jenis instans Amazon EC2.
+ `identitystore`— Memungkinkan pengguna untuk melihat nama pengguna dan grup.
Untuk daftar JSON tentang detail kebijakan, lihat [AWSDeadlineCloud-UserAccessJobs](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessJobs.html)di *panduan referensi Kebijakan Terkelola AWS*.
## AWS kebijakan terkelola: AWSDeadlineCloud-UserAccessQueues
Anda dapat melampirkan kebijakan `AWSDeadlineCloud-UserAccessQueues` ke identitas IAM Anda.
Kebijakan ini memungkinkan pengguna untuk mengakses data antrian berdasarkan peternakan tempat mereka menjadi anggota dan tingkat keanggotaan mereka.
**Detail izin**
Kebijakan ini mencakup izin berikut:
+ `deadline`— Memungkinkan pengguna untuk mengakses data pertanian.
+ `ec2`— Memungkinkan pengguna untuk melihat detail tentang jenis instans Amazon EC2.
+ `identitystore`— Memungkinkan pengguna untuk melihat nama pengguna dan grup.
Untuk daftar JSON tentang detail kebijakan, lihat [AWSDeadlineCloud-UserAccessQueues](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessQueues.html)di *panduan referensi Kebijakan Terkelola AWS*.
## Pembaruan Cloud batas waktu ke kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Deadline Cloud sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Dokumen Cloud Tenggat Waktu.
| Ubah | Deskripsi | Date |
| --- | --- | --- |
| [AWSDeadlineCloud-UserAccessFarms](#security-iam-awsmanpol-UserAccessFarms)— Ubah | Deadline Cloud menambahkan tindakan baru `kms:Decrypt` sehingga Anda dapat menggunakan kunci yang AWS KMS dikelola pelanggan dengan instans Pusat Identitas IAM Anda. | Desember 22, 2025 |
| [AWSDeadlineCloud-WorkerHost](#security-iam-awsmanpol-WorkerHost)— Ubah | Deadline Cloud menambahkan tindakan baru `deadline:TagResource` dan `deadline:ListTagsForResource` memungkinkan Anda menambahkan dan melihat tag yang terkait dengan pekerja di armada Anda. | 30 Mei 2025 |
| [AWSDeadlineCloud-UserAccessFarms](#security-iam-awsmanpol-UserAccessFarms)— Ubah[AWSDeadlineCloud-UserAccessJobs](#security-iam-awsmanpol-UserAccessJobs)— Ubah[AWSDeadlineCloud-UserAccessQueues](#security-iam-awsmanpol-UserAccessQueues)— Ubah | Deadline Cloud menambahkan tindakan baru `deadline:GetJobTemplate` dan `deadline:ListJobParameterDefinitions` memungkinkan Anda mengirimkan kembali pekerjaan. | Oktober 7, 2024 |
| Deadline Cloud mulai melacak perubahan | Deadline Cloud mulai melacak perubahan pada kebijakan AWS terkelolanya. | April 2, 2024 |