Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Izin API Amazon DocumentDB: referensi tindakan, sumber daya, dan kondisi
<a name="UsingWithRDS.IAM.ResourcePermissions"></a>

Gunakan bagian berikut ini sebagai referensi ketika Anda mengatur [Menggunakan kebijakan berbasis identitas (kebijakan IAM) untuk Amazon DocumentDB](UsingWithRDS.IAM.AccessControl.IdentityBased.md) dan menulis kebijakan izin yang dapat Anda lampirkan ke identitas IAM (kebijakan berbasis identitas). 

Berikut ini daftar setiap operasi Amazon DocumentDB API. Termasuk dalam daftar adalah tindakan terkait yang dapat Anda berikan izin untuk melakukan tindakan, AWS sumber daya yang dapat Anda berikan izin, dan kunci kondisi yang dapat Anda sertakan untuk kontrol akses berbutir halus. Anda menentukan tindakan di bidang `Action` kebijakan, nilai sumber daya di bidang `Resource` kebijakan, dan syarat di bidang `Condition` kebijakan. Untuk informasi lebih lanjut tentang syarat, lihat [Menentukan kondisi dalam kebijakan](UsingWithRDS.IAM.AccessControl.Overview.md#SpecifyingIAMPolicyConditions-RDS). 

Anda dapat menggunakan kunci kondisi AWS-wide dalam kebijakan Amazon DocumentDB Anda untuk menyatakan kondisi. Untuk daftar lengkap tombol AWS-wide, lihat Kunci yang [Tersedia](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys) di *Panduan Pengguna IAM*. 

Anda dapat menguji kebijakan IAM dengan simulator kebijakan IAM. Secara otomatis menyediakan daftar sumber daya dan parameter yang diperlukan untuk setiap AWS tindakan, termasuk tindakan Amazon DocumentDB. Simulator kebijakan IAM menentukan izin yang diperlukan untuk setiap tindakan yang Anda tentukan. Untuk informasi tentang simulator kebijakan IAM, lihat [Menguji Kebijakan IAM dengan Simulator Kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html) di *Panduan Pengguna IAM*. 

**catatan**  
Untuk menentukan tindakan, gunakan awalan `rds:` yang diikuti dengan nama operasi API (sebagai contoh, `rds:CreateDBInstance`).

Berikut ini daftar operasi Amazon RDS API dan tindakan, sumber daya, dan kunci syarat yang berkaitan.

**Topics**
+ [Tindakan Amazon DocumentDB yang mendukung izin tingkat sumber daya](#UsingWithRDS.IAM.ResourceLevelPermissions)
+ [Tindakan Amazon DocumentDB yang tidak mendukung izin tingkat sumber daya](#UsingWithRDS.IAM.UnsupportedResourceLevelPermissions)

## Tindakan Amazon DocumentDB yang mendukung izin tingkat sumber daya
<a name="UsingWithRDS.IAM.ResourceLevelPermissions"></a>

Izin tingkat sumber daya menyediakan kemampuan untuk menentukan sumber daya di mana pengguna diizinkan untuk melakukan tindakan. Amazon DocumentDB memiliki dukungan parsial untuk izin tingkat sumber daya. Artinya untuk tindakan Amazon DocumentDB tertentu, Anda dapat mengontrol kapan pengguna diizinkan untuk menggunakan tindakan tersebut berdasarkan syarat yang harus dipenuhi, atau sumber daya tertentu yang diizinkan untuk digunakan oleh pengguna. Sebagai contoh, Anda dapat memberikan izin kepada pengguna untuk memodifikasi hanya instans tertentu.

Berikut ini daftar operasi Amazon DocumentDB API dan tindakan, sumber daya, dan kunci syarat miliknya yang berkaitan.

**catatan**  
Untuk fitur manajemen tertentu, Amazon DocumentDB menggunakan teknologi operasional yang dibagi dengan Amazon RDS. *Untuk tindakan dan izin Amazon DocumentDB lainnya, lihat Tindakan, [sumber daya, dan kunci kondisi untuk Amazon](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonrds.html) RDS di Referensi Otorisasi Layanan.*

<a name="actions-related-to-objects-table"></a>

- **  [AddTagsToResource](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_AddTagsToResource.html)  `rds:AddTagsToResource`**
  - **Sumber daya:** Instans<br />`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}` / **Kunci Kondisi:** `rds:db-tag`
  - **Sumber daya:** Grup subnet<br />`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}` / **Kunci Kondisi:** `rds:subgrp-tag`

- **  [ApplyPendingMaintenanceAction](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ApplyPendingMaintenanceAction.html)  `rds:ApplyPendingMaintenanceAction`**
  - **Sumber daya:** Instans<br />`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}`
  - **Kunci Kondisi:** `rds:db-tag`

- **  [Salin DBCluster Snapshot](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CopyDBClusterSnapshot.html) `rds:CopyDBClusterSnapshot`**
  - **Sumber daya:** Snapshot klaster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster-snapshot:{{cluster-snapshot-name}}`
  - **Kunci Kondisi:** `rds:cluster-snapshot-tag`

- **  [Buat DBCluster](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CreateDBCluster.html) `rds:CreateDBCluster`**
  - **Sumber daya:** Kluster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-name}}` / **Kunci Kondisi:** `rds:cluster-tag`
  - **Sumber daya:** Grup parameter klaster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}` / **Kunci Kondisi:** `rds:cluster-pg-tag`
  - **Sumber daya:** Grup subnet<br />`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}` / **Kunci Kondisi:** `rds:subgrp-tag`

- **  [Buat DBCluster ParameterGroup](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CreateDBClusterParameterGroup.html) `rds:CreateDBClusterParameterGroup`**
  - **Sumber daya:** Grup parameter klaster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}`
  - **Kunci Kondisi:** `rds:cluster-pg-tag`

- **  [Buat DBCluster Snapshot](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CreateDBClusterSnapshot.html) `rds:CreateDBClusterSnapshot`**
  - **Sumber daya:** Kluster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-name}}` / **Kunci Kondisi:** `rds:cluster-tag`
  - **Sumber daya:** Snapshot klaster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster-snapshot:{{cluster-snapshot-name}}` / **Kunci Kondisi:** `rds:cluster-snapshot-tag`

- **  [Buat DBInstance](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CreateDBInstance.html) `rds:CreateDBInstance` **
  - **Sumber daya:** Instans<br />`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}` / **Kunci Kondisi:** `rds:DatabaseClass`<br />`rds:db-tag`
  - **Sumber daya:** Kluster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-name}}` / **Kunci Kondisi:** `rds:cluster-tag`

- **  [Buat DBSubnet Grup](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CreateDBSubnetGroup.html) `rds:CreateDBSubnetGroup`**
  - **Sumber daya:** Grup subnet<br />`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}`
  - **Kunci Kondisi:** `rds:subgrp-tag`

- **  [Hapus DBInstance](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DeleteDBInstance.html)  `rds:DeleteDBInstance` **
  - **Sumber daya:** Instans<br />`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}`
  - **Kunci Kondisi:** `rds:db-tag`

- **  [Hapus DBSubnet Grup](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DeleteDBSubnetGroup.html) `rds:DeleteDBSubnetGroup`**
  - **Sumber daya:** Grup subnet<br />`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}`
  - **Kunci Kondisi:** `rds:subgrp-tag`

- **  [Jelaskan DBCluster ParameterGroups](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterParameterGroups.html) `rds:DescribeDBClusterParameterGroups`**
  - **Sumber daya:** Grup parameter klaster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}`
  - **Kunci Kondisi:** `rds:cluster-pg-tag`

- **  [Jelaskan DBCluster Parameter](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterParameters.html) `rds:DescribeDBClusterParameters`**
  - **Sumber daya:** Grup parameter klaster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}`
  - **Kunci Kondisi:** `rds:cluster-pg-tag`

- **  [Jelaskan DBClusters](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusters.html) `rds:DescribeDBClusters`**
  - **Sumber daya:** Kluster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-instance-name}}`
  - **Kunci Kondisi:** `rds:cluster-tag`

- **  [Jelaskan DBCluster SnapshotAttributes](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterSnapshotAttributes.html) `rds:DescribeDBClusterSnapshotAttributes`**
  - **Sumber daya:** Snapshot klaster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster-snapshot:{{cluster-snapshot-name}}`
  - **Kunci Kondisi:** `rds:cluster-snapshot-tag`

- **  [Jelaskan DBSubnet Grup](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBSubnetGroups.html) `rds:DescribeDBSubnetGroups`**
  - **Sumber daya:** Grup subnet<br />`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}`
  - **Kunci Kondisi:** `rds:subgrp-tag`

- **  [DescribePendingMaintenanceActions](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribePendingMaintenanceActions.html) `rds:DescribePendingMaintenanceActions`**
  - **Sumber daya:** Instans<br />`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}`
  - **Kunci Kondisi:** `rds:DatabaseClass`<br />`rds:db-tag`

- **  [Kegagalan DBCluster](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_FailoverDBCluster.html) `rds:FailoverDBCluster`**
  - **Sumber daya:** Kluster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-instance-name}}`
  - **Kunci Kondisi:** `rds:cluster-tag`

- **  [ListTagsForResource](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ListTagsForResource.html) `rds:ListTagsForResource`**
  - **Sumber daya:** Instans<br />`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}` / **Kunci Kondisi:** `rds:db-tag`
  - **Sumber daya:** Grup subnet<br />`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}` / **Kunci Kondisi:** `rds:subgrp-tag`

- **  [Memodifikasi DBCluster](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ModifyDBCluster.html)  `rds:ModifyDBCluster`**
  - **Sumber daya:** Kluster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-name}}` / **Kunci Kondisi:** `rds:cluster-tag`
  - **Sumber daya:** Grup parameter klaster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}` / **Kunci Kondisi:** `rds:cluster-pg-tag`

- **  [Memodifikasi DBCluster ParameterGroup](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ModifyDBClusterParameterGroup.html) `rds:ModifyDBClusterParameterGroup`**
  - **Sumber daya:** Grup parameter klaster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}`
  - **Kunci Kondisi:** `rds:cluster-pg-tag`

- **  [Memodifikasi DBCluster SnapshotAttribute](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ModifyDBClusterSnapshotAttribute.html) `rds:ModifyDBClusterSnapshotAttribute`**
  - **Sumber daya:** Snapshot klaster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster-snapshot:{{cluster-snapshot-name}}`
  - **Kunci Kondisi:** `rds:cluster-snapshot-tag`

- **  [Memodifikasi DBInstance](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ModifyDBInstance.html) `rds:ModifyDBInstance`**
  - **Sumber daya:** Instans<br />`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}`
  - **Kunci Kondisi:** `rds:DatabaseClass`<br />`rds:db-tag`

- **  [Reboot DBInstance](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_RebootDBInstance.html) `rds:RebootDBInstance`**
  - **Sumber daya:** Instans<br />`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}`
  - **Kunci Kondisi:** `rds:db-tag`

- **  [RemoveTagsFromResource](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_RemoveTagsFromResource.html) `rds:RemoveTagsFromResource`**
  - **Sumber daya:** Instans<br />`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}` / **Kunci Kondisi:** `rds:db-tag`
  - **Sumber daya:** Grup subnet<br />`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}` / **Kunci Kondisi:** `rds:subgrp-tag`

- **  [Setel ulang DBCluster ParameterGroup](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ResetDBClusterParameterGroup.html) `rds:ResetDBClusterParameterGroup`**
  - **Sumber daya:** Grup parameter klaster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}`
  - **Kunci Kondisi:** `rds:cluster-pg-tag`

- **  [MemulihkanDBClusterFromSnapshot](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_RestoreDBClusterFromSnapshot.html) `rds:RestoreDBClusterFromSnapshot`**
  - **Sumber daya:** Kluster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-instance-name}}` / **Kunci Kondisi:** `rds:cluster-tag`
  - **Sumber daya:** Snapshot klaster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster-snapshot:{{cluster-snapshot-name}}` / **Kunci Kondisi:** `rds:cluster-snapshot-tag`

- **  [MemulihkanDBClusterToPointInTime](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_RestoreDBClusterToPointInTime.html) `rds:RestoreDBClusterToPointInTime`**
  - **Sumber daya:** Kluster<br />`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-instance-name}}` / **Kunci Kondisi:** `rds:cluster-tag`
  - **Sumber daya:** Grup subnet<br />`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}` / **Kunci Kondisi:** `rds:subgrp-tag`



## Tindakan Amazon DocumentDB yang tidak mendukung izin tingkat sumber daya
<a name="UsingWithRDS.IAM.UnsupportedResourceLevelPermissions"></a>

Anda dapat menggunakan semua tindakan Amazon DocumentDB dalam kebijakan IAM untuk memberikan maupun menolak izin pengguna untuk menggunakan tindakan tersebut. Namun demikian, tidak semua tindakan Amazon DocumentDB mendukung izin tingkat sumber daya, yang memungkinkan Anda untuk menentukan sumber daya di mana tindakan dapat dilakukan. Tindakan Amazon DocumentDB API berikut ini saat ini tidak mendukung izin tingkat sumber daya. Oleh karena itu, untuk menggunakan tindakan tersebut dalam kebijakan IAM, Anda harus memberikan izin pengguna untuk menggunakan semua sumber daya untuk tindakan dengan menggunakan wildcard `*` untuk elemen `Resource` dalam pernyataan Anda.
+ `rds:DescribeDBClusterSnapshots`
+ `rds:DescribeDBInstances`