Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS kebijakan terkelola untuk Amazon Lightsail
Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk [membuat kebijakan yang dikelola pelanggan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi selengkapnya tentang kebijakan AWS [AWS terkelola, lihat kebijakan terkelola](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) di *Panduan Pengguna IAM*.
AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan AWS terkelola untuk mendukung fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan AWS terkelola saat fitur baru diluncurkan atau saat operasi baru tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan **ReadOnlyAccess** AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat [kebijakan yang dikelola AWS untuk fungsi tugas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) di *Panduan Pengguna IAM*.
## AWS kebijakan terkelola: LightsailExportAccess
Anda tidak dapat melampirkan LightsailExportAccess ke entitas IAM Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan Lightsail melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat [Peran terkait layanan](amazon-lightsail-using-service-linked-roles.md).
Kebijakan ini memberikan izin yang memungkinkan Lightsail mengekspor instance dan snapshot disk Anda ke Amazon Elastic Compute Cloud, dan mendapatkan konfigurasi Blokir Akses Publik tingkat akun saat ini dari Amazon Simple Storage Service (Amazon S3).
**Detail izin**
Kebijakan ini mencakup izin berikut.
+ `ec2`— Memungkinkan akses ke daftar dan menyalin gambar contoh dan snapshot disk.
+ `iam`— Memungkinkan akses untuk menghapus peran terkait layanan dan mengambil status penghapusan peran terkait layanan Anda.
+ `s3`— Memungkinkan akses untuk mengambil `PublicAccessBlock` konfigurasi untuk AWS akun.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:DeleteServiceLinkedRole",
"iam:GetServiceLinkedRoleDeletionStatus"
],
"Resource": "arn:aws:iam::*:role/aws-service-role/lightsail.amazonaws.com/AWSServiceRoleForLightsail*"
},
{
"Effect": "Allow",
"Action": [
"ec2:CopySnapshot",
"ec2:DescribeSnapshots",
"ec2:CopyImage",
"ec2:DescribeImages"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:GetAccountPublicAccessBlock"
],
"Resource": "*"
}
]
}
```
------
## Pembaruan Lightsail ke kebijakan terkelola AWS
+ Edit ke kebijakan `LightsailExportAccess` terkelola
Menambahkan `s3:GetAccountPublicAccessBlock` tindakan ke kebijakan `LightsailExportAccess` terkelola. Ini memungkinkan Lightsail untuk mendapatkan konfigurasi Blokir Akses Publik tingkat akun saat ini dari Amazon S3.
Januari 14, 2022
+ Lightsail mulai melacak perubahan
Lightsail mulai melacak perubahan untuk AWS kebijakan terkelolanya.
Januari 14, 2022