Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memberikan izin yang diperlukan untuk sumber daya Amazon EC2
Secara default, pengguna, grup, dan peran tidak memiliki izin untuk membuat atau memodifikasi sumber daya Amazon EC2, atau melakukan tugas menggunakan Amazon EC2 API. Untuk membuat atau memodifikasi sumber daya EC2 dan melakukan tugas, lihat Identitas dan manajemen akses untuk Amazon EC2 di Panduan Pengguna Amazon EC2.
Saat Anda membuat permintaan API, parameter yang Anda tentukan dalam permintaan menentukan izin yang diperlukan untuk sumber daya EC2 Anda. Jika pengguna, grup, atau peran yang membuat permintaan tidak memiliki izin yang diperlukan, permintaan gagal. Misalnya, untuk menggunakan RunInstances untuk meluncurkan instance di subnet (dengan menentukan SubnetId parameter), pengguna harus memiliki izin untuk menggunakan VPC.
Resource-level izin mengacu pada kemampuan untuk menentukan sumber daya pengguna mana yang diizinkan untuk melakukan tindakan. Amazon EC2 memiliki dukungan parsial untuk izin tingkat sumber daya. Artinya untuk tindakan Amazon EC2 tertentu, Anda dapat mengontrol kapan para pengguna diizinkan untuk menggunakan tindakan tersebut berdasarkan syarat yang harus dipenuhi, atau sumber daya tertentu yang diizinkan untuk digunakan oleh pengguna. Misalnya, Anda dapat memberikan izin kepada pengguna untuk meluncurkan instans, tetapi hanya untuk tipe tertentu, dan hanya menggunakan AMI tertentu.
Untuk informasi selengkapnya tentang sumber daya yang dibuat atau dimodifikasi oleh tindakan Amazon EC2, serta kunci kondisi ARN dan Amazon EC2 yang dapat Anda gunakan dalam pernyataan kebijakan IAM, lihat Kunci tindakan, sumber daya, dan kondisi untuk Amazon EC2 di Referensi Otorisasi Layanan.
Misalnya kebijakan, lihat kebijakan IAM untuk Amazon EC2 di Panduan Pengguna Amazon EC2.
