Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Identity and access management untuk Elastic Beanstalk
<a name="security-iam"></a>

AWS Identity and Access Management (IAM) adalah AWS layanan yang membantu administrator mengontrol akses ke AWS sumber daya dengan aman. Administrator IAM mengontrol siapa yang dapat *terautentikasi* (masuk) dan *berwenang* (memiliki izin) untuk menggunakan sumber daya AWS Elastic Beanstalk . IAM adalah AWS layanan yang dapat Anda gunakan tanpa biaya tambahan.

Untuk rincian tentang bekerja dengan IAM, lihat [Menggunakan Elastic Beanstalk dengan AWS Identity and Access Management](AWSHowTo.iam.md).

Untuk topik keamanan Elastic Beanstalk lainnya, lihat [AWS Elastic Beanstalk keamanan](security.md).

# AWS kebijakan terkelola untuk AWS Elastic Beanstalk
<a name="security-iam-awsmanpol"></a>







Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan [kebijakan yang dikelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat [Kebijakan terkelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.





## Elastic Beanstalk memperbarui kebijakan terkelola AWS
<a name="security-iam-awsmanpol-updates"></a>

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Elastic Beanstalk sejak 1 Maret 2021.

Untuk melihat sumber JSON untuk kebijakan terkelola tertentu, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html).




| Ubah | Deskripsi | Date | 
| --- | --- | --- | 
|  **AWSElasticBeanstalkManagedUpdatesServiceRolePolicy**—Memperbarui kebijakan yang ada  |  Kebijakan ini diperbarui untuk memungkinkan Elastic Beanstalk melakukan pembaruan terkelola saat diaktifkan. [Tag propagasi untuk meluncurkan template](applications-tagging-resources.launch-templates.md) Untuk informasi selengkapnya, lihat [Kebijakan peran layanan yang terkelola](iam-servicerole.md#iam-servicerole-policy).  | Maret 17, 2026 | 
|  **AWSElasticBeanstalkWebTier**—Memperbarui kebijakan yang ada  |  Kebijakan ini diperbarui untuk memungkinkan Elastic Beanstalk menggunakan [Amazon](health-ai-analysis.md) Bedrock untuk analisis lingkungan bertenaga AI. Untuk informasi selengkapnya, lihat [Mengelola profil instans Elastic Beanstalk](iam-instanceprofile.md).  | Maret 11, 2026 | 
|  **AWSElasticBeanstalkWorkerTier**—Memperbarui kebijakan yang ada  |  Kebijakan ini diperbarui untuk memungkinkan Elastic Beanstalk menggunakan [Amazon](health-ai-analysis.md) Bedrock untuk analisis lingkungan bertenaga AI. Untuk informasi selengkapnya, lihat [Mengelola profil instans Elastic Beanstalk](iam-instanceprofile.md).  | Maret 11, 2026 | 
|  **AWSElasticBeanstalkMulticontainerDocker**—Memperbarui kebijakan yang ada  |  Kebijakan ini diperbarui untuk memungkinkan Elastic Beanstalk menggunakan [Amazon](health-ai-analysis.md) Bedrock untuk analisis lingkungan bertenaga AI. Untuk informasi selengkapnya, lihat [Mengelola profil instans Elastic Beanstalk](iam-instanceprofile.md).  | Maret 11, 2026 | 
|  **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy**—Memperbarui kebijakan yang ada  |  Kebijakan ini diperbarui untuk memungkinkan Elastic Beanstalk melakukan [Tag propagasi untuk meluncurkan template](applications-tagging-resources.launch-templates.md) pembaruan terkelola saat diaktifkan untuk satu instance. Untuk informasi selengkapnya, lihat [Kebijakan peran layanan yang terkelola](iam-servicerole.md#iam-servicerole-policy).  | Januari 27, 2026 | 
|  **AdministratorAccess- AWSElastic Beanstalk** —Kebijakan yang ada diperbarui  |  Kebijakan ini diperbarui agar Elastic Beanstalk dapat mengonfigurasi setelan blok akses publik dan kontrol kepemilikan bucket pada bucket S3. Untuk informasi selengkapnya, lihat [Mengelola kebijakan pengguna Elastic Beanstalk](AWSHowTo.iam.managed-policies.md).  | November 12, 2025  | 
|  **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy**—Memperbarui kebijakan yang ada  |  Kebijakan ini diperbarui untuk memungkinkan Elastic Beanstalk melakukan pembaruan terkelola saat diaktifkan. [Tag propagasi untuk meluncurkan template](applications-tagging-resources.launch-templates.md) Untuk informasi selengkapnya, lihat [Kebijakan peran layanan yang terkelola](iam-servicerole.md#iam-servicerole-policy).  | Februari 27, 2025 | 
|  **AdministratorAccess- AWSElastic Beanstalk** —Kebijakan yang ada diperbarui  |  Kebijakan ini diperbarui untuk mengganti *StringLike*operator dengan *ArnLike*operator guna mengevaluasi kunci tipe ARN di blok kondisi. `iam:PolicyArn` Ini memberikan penegakan yang lebih aman.  Untuk informasi selengkapnya, lihat [Mengelola kebijakan pengguna Elastic Beanstalk](AWSHowTo.iam.managed-policies.md).  | Desember 11, 2024 | 
|  Kebijakan berikut diperbarui: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticbeanstalk/latest/dg/security-iam-awsmanpol.html)  |  Kebijakan ini diperbarui untuk memungkinkan Elastic Beanstalk menambah atau menghapus tag saat membuat atau AWS CloudFormation memperbarui kumpulan tumpukan atau perubahan. Untuk informasi selengkapnya tentang `AWSElasticBeanstalkManagedUpdatesServiceRolePolicy`, lihat [Izin peran yang terhubung dengan layanan untuk Elastic Beanstalk](using-service-linked-roles-managedupdates.md#service-linked-role-permissions-managedupdates). Untuk informasi selengkapnya tentang `AWSElasticBeanstalkRoleCore`, lihat [Kebijakan untuk integrasi dengan layanan lain](AWSHowTo.iam.managed-policies.md#iam-userpolicies-managed-other-services).  |  April 30, 2024  | 
|  **AWSElasticBeanstalkService**—Memperbarui kebijakan yang ada  |  Kebijakan ini diperbarui untuk memungkinkan Elastic Beanstalk menandai sumber daya saat pembuatan untuk Elastic Load Balancing, grup Auto Scaling (ASG), dan Amazon ECS.  Kebijakan ini sebelumnya telah digantikan oleh. `AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy` Meskipun kebijakan ini tidak lagi tersedia untuk dilampirkan ke pengguna, grup, atau peran IAM baru, kebijakan ini mungkin masih dilampirkan ke yang sudah ada sebelumnya.  Untuk informasi selengkapnya, lihat [Kebijakan peran layanan yang terkelola](iam-servicerole.md#iam-servicerole-policy).  |  10 Mei 2023  | 
|  **AWSElasticBeanstalkMulticontainerDocker**—Memperbarui kebijakan yang ada  |  Kebijakan ini diperbarui untuk memungkinkan Elastic Beanstalk menandai sumber daya saat pembuatan untuk Amazon ECS. Untuk informasi selengkapnya, lihat [Mengelola profil instans Elastic Beanstalk](iam-instanceprofile.md).  | Maret 23, 2023 | 
|  **AWSElasticBeanstalkRoleECS —Kebijakan** yang ada diperbarui  |  Kebijakan ini diperbarui untuk memungkinkan Elastic Beanstalk menandai sumber daya saat pembuatan untuk Amazon ECS. Untuk informasi selengkapnya, lihat [Kebijakan untuk integrasi dengan layanan lain](AWSHowTo.iam.managed-policies.md#iam-userpolicies-managed-other-services). | Maret 23, 2023 | 
|  **AdministratorAccess- AWSElastic Beanstalk** —Kebijakan yang ada diperbarui  |  Kebijakan ini diperbarui untuk memungkinkan Elastic Beanstalk menandai sumber daya saat pembuatan untuk Amazon ECS. Untuk informasi selengkapnya, lihat [Mengelola kebijakan pengguna Elastic Beanstalk](AWSHowTo.iam.managed-policies.md). | Maret 23, 2023 | 
|  **AWSElasticBeanstalkManagedUpdatesServiceRolePolicy **—Memperbarui kebijakan yang ada  |  Kebijakan ini diperbarui agar Elastic Beanstalk dapat menambahkan tag ke resource Amazon ECS saat dibuat. Untuk informasi selengkapnya, lihat [Izin peran yang terhubung dengan layanan untuk Elastic Beanstalk](using-service-linked-roles-managedupdates.md#service-linked-role-permissions-managedupdates).  | Maret 23, 2023 | 
|  **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy**—Memperbarui kebijakan yang ada  |  Kebijakan ini diperbarui agar Elastic Beanstalk dapat menambahkan tag ke resource Amazon ECS saat dibuat. Untuk informasi selengkapnya, lihat [Kebijakan peran layanan yang terkelola](iam-servicerole.md#iam-servicerole-policy).  | Maret 23, 2023 | 
|  **AWSElasticBeanstalkManagedUpdatesServiceRolePolicy**—Memperbarui kebijakan yang ada  |  Kebijakan ini diperbarui untuk memungkinkan Elastic Beanstalk menambahkan tag ke grup Auto Scaling saat dibuat. Untuk informasi selengkapnya, lihat [Peran yang terhubung dengan layanan permbaharuan yang terkelola](using-service-linked-roles-managedupdates.md).  | 27 Januari 2023 | 
|  **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy**—Memperbarui kebijakan yang ada  |  Kebijakan ini diperbarui untuk memungkinkan Elastic Beanstalk menambahkan tag pada pembuatan grup Auto Scaling (ASG).  Untuk informasi selengkapnya, lihat [Kebijakan peran layanan yang terkelola](iam-servicerole.md#iam-servicerole-policy).  | 23 Januari 2023 | 
|  **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy**—Memperbarui kebijakan yang ada  |  Kebijakan ini diperbarui untuk memungkinkan Elastic Beanstalk menambahkan tag pada pembuatan penyeimbang beban elastis (ELB). Untuk informasi selengkapnya, lihat [Kebijakan peran layanan yang terkelola](iam-servicerole.md#iam-servicerole-policy).  | 21 Desember 2022 | 
|  **AWSElasticBeanstalkManagedUpdatesServiceRolePolicy**—Memperbarui kebijakan yang ada  |  Izin ditambahkan ke kebijakan ini untuk memungkinkan Elastic Beanstalk melakukan hal berikut selama pembaruan terkelola: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticbeanstalk/latest/dg/security-iam-awsmanpol.html) Untuk informasi selengkapnya, lihat [Peran yang terhubung dengan layanan permbaharuan yang terkelola](using-service-linked-roles-managedupdates.md).  | 23 Agustus 2022 | 
|  **AWSElasticBeanstalkReadOnlyAccess**— UsangGovCloud (AS) Wilayah AWS  |  Kebijakan ini telah diganti dengan `AWSElasticBeanstalkReadOnly`. Kebijakan ini akan dihapus di GovCloud (AS) Wilayah AWS. Ketika kebijakan ini dihapus, kebijakan ini tidak akan lagi tersedia untuk lampiran ke pengguna IAM baru, grup, atau peran setelah 17 Juni 2021.  Untuk informasi selengkapnya, lihat [Kebijakan pengguna](AWSHowTo.iam.managed-policies.md).  | 17 Juni 2021 | 
|  **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy**—Memperbarui kebijakan yang ada  |  Kebijakan ini telah diperbarui untuk memungkinkan Elastic Beanstalk untuk membaca atribut untuk Availability Zone EC2. Hal ini memungkinkan Elastic Beanstalk untuk memberikan validasi yang lebih efektif dari pilihan jenis instans Anda di seluruh Availability Zone. Untuk informasi selengkapnya, lihat [Kebijakan peran layanan yang terkelola](iam-servicerole.md#iam-servicerole-policy).  | 16 Juni 2021 | 
|  **AWSElasticBeanstalkFullAccess**— UsangGovCloud (AS) Wilayah AWS  |  Kebijakan ini telah diganti dengan `AdministratorAccess-AWSElasticBeanstalk`. Kebijakan ini akan dihapus di GovCloud (AS) Wilayah AWS. Ketika kebijakan ini dihapus, kebijakan ini tidak akan lagi tersedia untuk lampiran ke pengguna IAM baru, grup, atau peran setelah 10 Juni 2021.  Untuk informasi selengkapnya, lihat [Kebijakan pengguna](AWSHowTo.iam.managed-policies.md).  | 10 Juni 2021 | 
|  Kebijakan terkelola berikut tidak digunakan lagi di semua negara Tiongkok: Wilayah AWS [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticbeanstalk/latest/dg/security-iam-awsmanpol.html)  |  Kebijakan `AWSElasticBeanstalkFullAccess` ini telah digantikan oleh `AdministratorAccess-AWSElasticBeanstalk`. Kebijakan `AWSElasticBeanstalkReadOnlyAccess` ini telah digantikan oleh `AWSElasticBeanstalkReadOnly`. Kebijakan ini dihapus di seluruh Tiongkok Wilayah AWS. Kebijakan ini tidak akan lagi tersedia untuk lampiran ke pengguna, grup, atau peran IAM baru setelah 3 Juni 2021. Untuk informasi selengkapnya, lihat [Kebijakan pengguna](AWSHowTo.iam.managed-policies.md).  | Juni 3, 2021 | 
|  **AWSElasticBeanstalkService**— Usang  |  Kebijakan ini telah digantikan oleh. `AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy` Kebijakan ini dihapus dan tidak lagi tersedia untuk dilampirkan ke pengguna, grup, atau peran IAM baru. Untuk informasi selengkapnya, lihat [Kebijakan peran layanan yang terkelola](iam-servicerole.md#iam-servicerole-policy).  | Juni 2021 - Januari 2022 | 
|  Kebijakan terkelola berikut tidak digunakan lagi di semua Wilayah AWS s, kecuali untuk Tiongkok dan GovCloud (AS): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticbeanstalk/latest/dg/security-iam-awsmanpol.html)  |  Kebijakan `AWSElasticBeanstalkFullAccess` ini telah digantikan oleh `AdministratorAccess-AWSElasticBeanstalk`. Kebijakan `AWSElasticBeanstalkReadOnlyAccess` ini telah digantikan oleh `AWSElasticBeanstalkReadOnly`. Kebijakan ini dihapus di semua Wilayah AWS s, kecuali China dan GovCloud (AS). Kebijakan ini tidak akan lagi tersedia untuk lampiran ke pengguna, grup, atau peran IAM baru setelah 16 April 2021.  Untuk informasi selengkapnya, lihat [Kebijakan pengguna](AWSHowTo.iam.managed-policies.md).  | 16 April 2021 | 
|  Kebijakan yang terkelola berikut diperbarui: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/elasticbeanstalk/latest/dg/security-iam-awsmanpol.html)  |  Kedua kebijakan ini sekarang mendukung PassRole izin di Tiongkok Wilayah AWS. Untuk informasi selengkapnya tentang `AdministratorAccess-AWSElasticBeanstalk`, lihat [Kebijakan pengguna](AWSHowTo.iam.managed-policies.md). Untuk informasi lebih lanjut tentang `AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy`, lihat [Kebijakan peran layanan yang terkelola](iam-servicerole.md#iam-servicerole-policy).  | Maret 9, 2021 | 
|  **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy** – Kebijakan baru  |  Elastic Beanstalk menambahkan kebijakan baru untuk menggantikan kebijakan `AWSElasticBeanstalkService` yang terkelola. Kebijakan terkelola baru ini meningkatkan keamanan untuk sumber daya Anda dengan menerapkan serangkaian izin yang lebih ketat. Untuk informasi selengkapnya, lihat [Kebijakan peran layanan yang terkelola](iam-servicerole.md#iam-servicerole-policy).  | Maret 3, 2021 | 
|  Elastic Beanstalk mulai melacak perubahan  |  Elastic Beanstalk mulai melacak perubahan untuk kebijakan terkelola. AWS   | Maret 1, 2021 |