Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Manajemen identitas dan akses untuk License Manager
AWS Identity and Access Management (IAM) adalah AWS layanan yang membantu administrator mengontrol akses ke AWS sumber daya dengan aman. Administrator IAM mengontrol siapa yang dapat diautentikasi (masuk) dan diberi wewenang (memiliki izin) untuk menggunakan sumber daya. AWS Dengan IAM Anda dapat membuat pengguna dan grup di bawah AWS akun Anda. Anda mengontrol izin yang dimiliki pengguna untuk melakukan tugas menggunakan AWS sumber daya. Anda dapat menggunakan IAM tanpa biaya tambahan.
Secara default, pengguna tidak memiliki izin untuk sumber daya dan operasi License Manager. Untuk memungkinkan pengguna mengelola sumber daya License Manager, Anda harus membuat kebijakan IAM yang secara eksplisit memberi mereka izin.
Saat Anda melampirkan kebijakan ke pengguna atau grup pengguna, itu mengizinkan atau menolak izin pengguna untuk melakukan tugas yang ditentukan pada sumber daya yang ditentukan. Untuk informasi selengkapnya, lihat [Kebijakan dan Izin](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) dalam panduan *Panduan Pengguna IAM*.
## Membuat pengguna, grup, dan peran
Anda dapat membuat pengguna dan grup untuk Anda Akun AWS dan kemudian menetapkan mereka izin yang mereka butuhkan. Sebagai praktik terbaik, pengguna harus memperoleh izin dengan mengambil peran IAM. Untuk informasi selengkapnya tentang cara mengatur pengguna dan grup untuk Anda Akun AWS, lihat[Memulai License Manager](getting-started.md).
Sebuah [peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) adalah identitas IAM yang dapat Anda buat di akun yang memiliki izin tertentu. Peran IAM mirip dengan pengguna IAM karena merupakan AWS identitas dengan kebijakan izin yang menentukan apa yang dapat dan tidak dapat dilakukan identitas. AWS Namun, alih-alih secara unik terkait dengan satu orang, peran dimaksudkan untuk menjadi dapat diambil oleh siapa pun yang membutuhkannya. Selain itu, peran tidak memiliki kredensial jangka panjang standar seperti kata sandi atau kunci akses yang terkait dengannya. Sebagai gantinya, saat Anda mengambil peran, peran tersebut akan memberikan kredensial keamanan sementara untuk sesi peran.
## Struktur kebijakan IAM
kebijakan IAM adalah dokumen JSON yang terdiri dari satu atau beberapa pernyataan. Masing-masing pernyataan memiliki struktur sebagai berikut.
```
{
"Statement":[{
"Effect":"{{effect}}",
"Action":"{{action}}",
"Resource":"{{arn}}",
"Condition":{
"{{condition}}":{
"{{key}}":"{{value}}"
}
}
}
]
}
```
Ada berbagai elemen yang membuat pernyataan:
+ **Efek:** *Efek* bisa jadi `Allow` atau `Deny`. Secara default, pengguna tidak memiliki izin untuk menggunakan sumber daya dan operasi API, sehingga semua permintaan ditolak. *Izin* eksplisit menggantikan default. *Penolakan* eksplisit menggantikan setiap izin.
+ **Tindakan**: *Tindakan* adalah operasi API tertentu yang izinnya Anda berikan atau tolak.
+ **Sumber Daya**: Sumber daya dipengaruhi oleh tindakan. Beberapa operasi License Manager API mengizinkan Anda untuk menyertakan sumber daya tertentu dalam kebijakan Anda yang dapat dibuat atau dimodifikasi oleh operasi tersebut. Untuk menentukan sumber daya dalam sebuah pernyataan, Anda perlu menggunakan Amazon Resource Name (ARN) Untuk informasi selengkapnya, lihat [Tindakan yang Ditentukan oleh AWS License Manager](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awslicensemanager.html#awslicensemanager-actions-as-permissions).
+ **Syarat**: Syarat-syarat bersifat opsional. Syarat-syarat ini dapat digunakan untuk mengendalikan kapan kebijakan Anda berlaku. Untuk informasi selengkapnya, lihat [Kunci Syarat untuk AWS License Manager](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awslicensemanager.html#awslicensemanager-policy-keys).
## Buat kebijakan IAM untuk License Manager
Dalam sebuah pernyataan kebijakan IAM, Anda dapat menentukan operasi API dari layanan apa pun yang mendukung IAM. License Manager, menggunakan awalan berikut dengan nama operasi API:
+ `license-manager:`
+ `license-manager-user-subscriptions:`
+ `license-manager-linux-subscriptions:`
Contoh:
+ `license-manager:CreateLicenseConfiguration`
+ `license-manager:ListLicenseConfigurations`
+ `license-manager-user-subscriptions:ListIdentityProviders`
+ `license-manager-linux-subscriptions:ListLinuxSubscriptionInstances`
Untuk informasi selengkapnya tentang License Manager yang tersedia APIs, lihat referensi API berikut:
+ [AWS License Manager Referensi API](https://docs.aws.amazon.com/license-manager/latest/APIReference/Welcome.html)
+ [AWS License Manager Referensi API Langganan Pengguna](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/Welcome.html)
+ [AWS License Manager Referensi API Langganan Linux](https://docs.aws.amazon.com/license-manager-linux-subscriptions/latest/APIReference/Welcome.html)
Untuk menetapkan beberapa operasi dalam satu pernyataan, pisahkan dengan koma seperti berikut:
```
"Action": ["license-manager:action1", "license-manager:action2"]
```
Anda juga dapat menentukan beberapa operasi menggunakan wildcard. Misalnya, Anda dapat menentukan semua operasi License Manager API yang namanya dimulai dengan kata *Daftar* sebagai berikut:
```
"Action": "license-manager:List*"
```
Untuk menentukan semua operasi License Manager API, gunakan \* wildcard sebagai berikut:
```
"Action": "license-manager:*"
```
### Contoh kebijakan untuk ISV menggunakan License Manager
ISVs yang mendistribusikan lisensi melalui License Manager memerlukan izin berikut:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"license-manager:CreateLicense",
"license-manager:ListLicenses",
"license-manager:CreateLicenseVersion",
"license-manager:ListLicenseVersions",
"license-manager:GetLicense",
"license-manager:DeleteLicense",
"license-manager:CheckoutLicense",
"license-manager:CheckInLicense",
"kms:GetPublicKey"
],
"Resource": "*"
}
]
}
```
------
## Berikan izin kepada pengguna, grup, dan peran
Setelah Anda membuat kebijakan IAM yang Anda perlukan, Anda harus memberikan izin ini kepada pengguna, grup, dan peran Anda.
Untuk memberikan akses dan menambahkan izin bagi pengguna, grup, atau peran Anda:
+ Pengguna dan grup di AWS IAM Identity Center:
Buat rangkaian izin. Ikuti instruksi di [Buat rangkaian izin](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) dalam *Panduan Pengguna AWS IAM Identity Center *.
+ Pengguna yang dikelola di IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti instruksi dalam [Buat peran untuk penyedia identitas pihak ketiga (federasi)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) dalam *Panduan Pengguna IAM*.
+ Pengguna IAM:
+ Buat peran yang dapat diambil pengguna Anda. Ikuti instruksi dalam [Buat peran untuk pengguna IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) dalam *Panduan Pengguna IAM*.
+ (Tidak disarankan) Lampirkan kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk dalam [Menambahkan izin ke pengguna (konsol)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) dalam *Panduan Pengguna IAM*.