Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Integrasi Identity and Access Management untuk Image Builder
Audiens
Cara Anda menggunakan AWS Identity and Access Management (IAM) berbeda berdasarkan peran Anda:
-
Pengguna layanan - meminta izin dari administrator Anda jika Anda tidak dapat mengakses fitur (lihatMemecahkan masalah IAM di Image Builder)
-
Administrator layanan - menentukan akses pengguna dan mengirimkan permintaan izin (lihatCara Image Builder bekerja dengan kebijakan dan peran IAM)
-
Administrator IAM - menulis kebijakan untuk mengelola akses (lihatKebijakan berbasis identitas Image Builder)
Mengautentikasi dengan identitas
Untuk informasi terperinci tentang cara menyediakan otentikasi bagi orang dan proses di dalam Anda Akun AWS, lihat Identitas di Panduan Pengguna IAM.
Kebijakan berbasis sumber daya Image Builder
Untuk informasi tentang cara membuat komponen, lihatGunakan komponen untuk menyesuaikan image Image Builder.
Membatasi akses komponen Image Builder ke alamat IP tertentu
Contoh berikut memberikan izin kepada setiap pengguna untuk melakukan operasi Image Builder pada komponen. Namun, permintaan harus berasal dari rentang alamat IP yang ditentukan dalam syarat.
Kondisi dalam pernyataan ini mengidentifikasi rentang 54.240.143.* alamat IP Internet Protocol versi 4 (IPv4) yang diizinkan, dengan satu pengecualian: 54.240.143.188.
ConditionBlok menggunakan IpAddress dan NotIpAddress kondisi dan kunci aws:SourceIp kondisi, yang merupakan kunci kondisi AWS-wide. Untuk informasi selengkapnya tentang kunci kondisi ini, lihat Menentukan Ketentuan dalam Kebijakan. aws:sourceIp IPv4 Nilai-nilai menggunakan notasi CIDR standar. Untuk informasi lebih lanjut, lihat Operator Syarat Alamat IP dalam Panduan Pengguna IAM.
