Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Kontrol akses ke Recycle Bin dengan IAM
Secara default, pengguna tidak memiliki izin untuk menggunakan Keranjang Sampah, aturan retensi, atau sumber daya yang ada di Keranjang Sampah. Untuk mengizinkan pengguna bekerja dengan sumber daya ini, Anda harus membuat kebijakan IAM yang memberikan izin menggunakan sumber daya dan tindakan API tertentu. Setelah kebijakan dibuat, Anda harus menambahkan izin ke pengguna, grup, atau peran Anda.
**Topics**
+ [
## Izin untuk menggunakan Keranjang Sampah dan aturan retensi
](#rule-perms)
+ [
## Izin untuk menggunakan sumber daya di Keranjang Sampah
](#resource-perms)
+ [
## Kunci syarat untuk Keranjang Sampah
](#rbin-condition-keys)
## Izin untuk menggunakan Keranjang Sampah dan aturan retensi
Untuk menggunakan Keranjang Sampah dan aturan retensi, pengguna memerlukan izin berikut.
+ `rbin:CreateRule`
+ `rbin:UpdateRule`
+ `rbin:GetRule`
+ `rbin:ListRules`
+ `rbin:DeleteRule`
+ `rbin:TagResource`
+ `rbin:UntagResource`
+ `rbin:ListTagsForResource`
+ `rbin:LockRule`
+ `rbin:UnlockRule`
Untuk menggunakan konsol Keranjang Sampah, pengguna memerlukan izin `tag:GetResources`.
Berikut ini adalah contoh kebijakan IAM yang menyertakan izin `tag:GetResources` untuk pengguna konsol. Jika beberapa izin tidak diperlukan, Anda dapat menghapusnya dari kebijakan.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"rbin:CreateRule",
"rbin:UpdateRule",
"rbin:GetRule",
"rbin:ListRules",
"rbin:DeleteRule",
"rbin:TagResource",
"rbin:UntagResource",
"rbin:ListTagsForResource",
"rbin:LockRule",
"rbin:UnlockRule",
"tag:GetResources"
],
"Resource": "*"
}
]
}
```
------
Untuk memberikan akses dan menambahkan izin bagi pengguna, grup, atau peran Anda:
+ Pengguna dan grup di AWS IAM Identity Center:
Buat rangkaian izin. Ikuti instruksi di [Buat rangkaian izin](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) dalam *Panduan Pengguna AWS IAM Identity Center *.
+ Pengguna yang dikelola di IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti instruksi dalam [Buat peran untuk penyedia identitas pihak ketiga (federasi)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) dalam *Panduan Pengguna IAM*.
+ Pengguna IAM:
+ Buat peran yang dapat diambil pengguna Anda. Ikuti instruksi dalam [Buat peran untuk pengguna IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) dalam *Panduan Pengguna IAM*.
+ (Tidak disarankan) Lampirkan kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti instruksi dalam [Menambahkan izin ke pengguna (konsol)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) dalam *Panduan Pengguna IAM*.
## Izin untuk menggunakan sumber daya di Keranjang Sampah
Untuk informasi selengkapnya tentang izin IAM yang dibutuhkan untuk menggunakan sumber daya di Keranjang Sampah, lihat aturan berikut ini:
+ [Izin untuk bekerja dengan volume di Recycle Bin](recycle-bin-working-with-volumes.md#volume-perms)
+ [Izin untuk bekerja dengan snapshot di Keranjang Sampah](recycle-bin-working-with-snaps.md#snap-perms)
+ [Izin untuk bekerja dengan AMIs di Recycle Bin](recycle-bin-working-with-amis.md#ami-perms)
## Kunci syarat untuk Keranjang Sampah
Keranjang Sampah menentukan kunci syarat berikut yang dapat Anda gunakan dalam elemen `Condition` dari kebijakan IAM untuk mengontrol kondisi di mana pernyataan kebijakan berlaku. Untuk informasi selengkapnya, lihat [Elemen kebijakan JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) di *Panduan Pengguna IAM*.
**Topics**
+ [
### Kunci syarat `rbin:Request/ResourceType`
](#resource-type-parameter)
+ [
### Kunci syarat `rbin:Attribute/ResourceType`
](#resource-type-attribute)
### Kunci syarat `rbin:Request/ResourceType`
Kunci `rbin:Request/ResourceType` kondisi dapat digunakan untuk memfilter akses [CreateRule](https://docs.aws.amazon.com/recyclebin/latest/APIReference/API_CreateRule.html)dan [ListRules](https://docs.aws.amazon.com/recyclebin/latest/APIReference/API_ListRules.html)permintaan berdasarkan nilai yang ditentukan untuk parameter `ResourceType` permintaan.
**Contoh 1 - CreateRule**
Contoh kebijakan IAM berikut memungkinkan prinsipal IAM untuk membuat **CreateRule**permintaan hanya jika nilai yang ditentukan untuk parameter permintaan adalah `ResourceType` atau. `EBS_SNAPSHOT` `EC2_IMAGE` Hal ini memungkinkan prinsipal untuk membuat aturan retensi baru untuk snapshot dan AMIs hanya.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" :[
"rbin:CreateRule"
],
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"rbin:Request/ResourceType" : ["EBS_SNAPSHOT", "EC2_IMAGE"]
}
}
}
]
}
```
------
**Contoh 2 - ListRules**
Contoh kebijakan IAM berikut memungkinkan prinsipal IAM untuk membuat **ListRules**permintaan hanya jika nilai yang ditentukan untuk parameter permintaan adalah. `ResourceType` `EBS_SNAPSHOT` Hal ini memungkinkan pengguna utama membuat daftar aturan retensi hanya untuk snapshot, dan ini mencegahnya membuat aturan retensi untuk tipe sumber daya lainnya.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" :[
"rbin:ListRules"
],
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"rbin:Request/ResourceType" : "EBS_SNAPSHOT"
}
}
}
]
}
```
------
### Kunci syarat `rbin:Attribute/ResourceType`
Kunci `rbin:Attribute/ResourceType` kondisi dapat digunakan untuk memfilter akses pada [DeleteRule[GetRule](https://docs.aws.amazon.com/recyclebin/latest/APIReference/API_GetRule.html)](https://docs.aws.amazon.com/recyclebin/latest/APIReference/API_DeleteRule.html), [UpdateRule](https://docs.aws.amazon.com/recyclebin/latest/APIReference/API_UpdateRule.html), [LockRule](https://docs.aws.amazon.com/recyclebin/latest/APIReference/API_LockRule.html), [UnlockRule](https://docs.aws.amazon.com/recyclebin/latest/APIReference/API_UnlockRule.html), [TagResource](https://docs.aws.amazon.com/recyclebin/latest/APIReference/API_TagResource.html), [UntagResource](https://docs.aws.amazon.com/recyclebin/latest/APIReference/API_UntagResource.html),,, dan [ListTagsForResource](https://docs.aws.amazon.com/recyclebin/latest/APIReference/API_ListTagsForResource.html)permintaan berdasarkan nilai `ResourceType` atribut aturan retensi.
**Contoh 1 - UpdateRule**
Contoh kebijakan IAM berikut memungkinkan prinsipal IAM untuk membuat **UpdateRule**permintaan hanya jika `ResourceType` atribut dari aturan retensi yang diminta adalah atau. `EBS_SNAPSHOT` `EC2_IMAGE` Hal ini memungkinkan prinsipal untuk memperbarui aturan retensi untuk snapshot dan AMIs hanya.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" :[
"rbin:UpdateRule"
],
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"rbin:Attribute/ResourceType" : ["EBS_SNAPSHOT", "EC2_IMAGE"]
}
}
}
]
}
```
------
**Contoh 2 - DeleteRule**
Contoh kebijakan IAM berikut memungkinkan prinsipal IAM untuk membuat **DeleteRule**permintaan hanya jika `ResourceType` atribut dari aturan retensi yang diminta adalah. `EBS_SNAPSHOT` Hal ini memungkinkan pengguna utama menghapus aturan retensi hanya untuk snapshot.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" :[
"rbin:DeleteRule"
],
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"rbin:Attribute/ResourceType" : "EBS_SNAPSHOT"
}
}
}
]
}
```
------