Pemeriksaan batas izin Penyediaan IAM Otomatis AMS - Panduan Pengguna Tingkat Lanjut AMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemeriksaan batas izin Penyediaan IAM Otomatis AMS

Pemeriksaan batas izin AMS membantu Anda mematuhi kebijakan batas izin default yang disediakan oleh AMS. Kebijakan ini adalah daftar tindakan yang ditolak oleh Penyediaan IAM Otomatis AMS. Kebijakan penyediaan yang berisi tindakan terbatas ini memerlukan penerimaan risiko eksplisit tambahan. Unduh kebijakan di sini: boundary-policy.zip.

Gunakan pemeriksaan kebijakan batas izin yang ditentukan pelanggan untuk menyesuaikan tindakan penolakan di luar default kebijakan batas izin AMS. Saat Anda melakukan onboard ke Penyediaan IAM Otomatis AMS menggunakan jenis perubahan berikut: Manajemen | Akun terkelola | Penyediaan IAM Otomatis AMS dengan izin baca-tulis | Aktifkan (diperlukan tinjauan) (ct-1706xvvk6j9hf), Anda dapat menyertakan daftar tindakan penolakan khusus yang menentukan tindakan terbatas tambahan.

Anda dapat memperbarui daftar tindakan tolak menggunakan jenis perubahan: Manajemen | Akun terkelola | Penyediaan IAM otomatis dengan izin baca-tulis | Perbarui daftar penolakan khusus (ct-2r9xvd3sdsic0). Anda harus menggunakan peran IAM khusus AWSManagedServicesIAMProvisionAdminRole untuk menjalankan jenis perubahan ini.

catatan

  • Anda harus memberikan daftar lengkap tindakan penolakan untuk setiap pembaruan. Daftar sebelumnya diganti dengan daftar baru.

  • Daftar tindakan penolakan harus berisi hanya tindakan yang harus ditolak. Izinkan tindakan tidak didukung.

  • Daftar tindakan penolakan berada di dalam akun sebagai kebijakan terkelola IAM bernama. AWSManagedServicesIAMProvisionCustomerBoundaryPolicy Kebijakan tidak boleh dilampirkan pada peran apa pun.

  • Istilah batas izin yang digunakan untuk menunjukkan tindakan yang ditolak dalam Penyediaan IAM Otomatis AMS memiliki arti kontekstual yang berbeda dibandingkan dengan batas izin IAM. Batas izin IAM menetapkan izin maksimum yang dapat diberikan kebijakan saat runtime ke entitas IAM. Untuk informasi selengkapnya tentang batas izin IAM, lihat Jenis kebijakan di Panduan Pengguna.AWS Identity and Access Management Batas izin dalam Penyediaan IAM Otomatis AMS mencegah Anda menyediakan kebijakan IAM yang berisi serangkaian izin tertentu, misalnya, daftar tindakan yang ditolak.