Bagaimana Amazon MWAA bekerja dengan IAM - Amazon Managed Workflows for Apache Airflow (MWAA)
Kebijakan berbasis identitas Amazon MWAA

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana Amazon MWAA bekerja dengan IAM

Amazon MWAA menggunakan kebijakan berbasis identitas IAM untuk memberikan izin ke tindakan dan sumber daya Amazon MWAA. Untuk contoh kebijakan IAM kustom yang direkomendasikan yang dapat Anda gunakan untuk mengontrol akses ke sumber daya Amazon MWAA Anda, lihat. Mengakses lingkungan Amazon MWAA

Untuk mendapatkan tampilan tingkat tinggi tentang cara kerja Amazon MWAA dan AWS layanan lainnya dengan IAM, lihat AWS Layanan yang Bekerja dengan IAM di Panduan Pengguna IAM.

Kebijakan berbasis identitas Amazon MWAA

Dengan kebijakan berbasis identitas IAM, Anda dapat menentukan tindakan dan sumber daya yang diizinkan atau ditolak, serta kondisi di mana tindakan diizinkan atau ditolak. Amazon MWAA mendukung tindakan, sumber daya, dan kunci kondisi tertentu.

Langkah-langkah berikut menunjukkan bagaimana Anda dapat membuat kebijakan JSON baru menggunakan konsol IAM. Kebijakan ini menyediakan akses hanya-baca ke sumber daya Amazon MWAA Anda.

Cara menggunakan editor kebijakan JSON untuk membuat kebijakan

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pada panel navigasi di sebelah kiri, pilih Kebijakan.

    Jika ini pertama kalinya Anda memilih Kebijakan, akan muncul halaman Selamat Datang di Kebijakan Terkelola. Pilih Memulai.

  3. Di bagian atas halaman, pilih Buat kebijakan.

  4. Di bagian Editor kebijakan, pilih opsi JSON.

  5. Masukkan dokumen kebijakan JSON berikut:

    {
        "Version": "2012-10-17",
        "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "airflow:ListEnvironments",
                "airflow:GetEnvironment",
                "airflow:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}

  6. Pilih Berikutnya.

    catatan

    Anda dapat beralih antara opsi editor Visual dan JSON kapan saja. Namun, jika Anda melakukan perubahan atau memilih Berikutnya di editor Visual, IAM dapat merestrukturisasi kebijakan Anda untuk mengoptimalkannya bagi editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan dalam Panduan Pengguna IAM.

  7. Pada halaman Tinjau dan buat, masukkan Nama kebijakan dan Deskripsi (opsional) untuk kebijakan yang Anda buat. Tinjau Izin yang ditentukan dalam kebijakan ini untuk melihat izin yang diberikan oleh kebijakan Anda.

  8. Pilih Buat kebijakan untuk menyimpan kebijakan baru Anda.

Untuk mempelajari semua elemen yang Anda gunakan dalam kebijakan JSON, lihat Referensi Elemen Kebijakan JSON IAM dalam Panduan Pengguna IAM.

Tindakan

Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Artinya, prinsipal manakah yang dapat melakukan tindakan pada sumber daya apa, dan dengan kondisi apa.

Elemen Action dari kebijakan JSON menjelaskan tindakan yang dapat Anda gunakan untuk mengizinkan atau menolak akses dalam sebuah kebijakan. Tindakan kebijakan biasanya memiliki nama yang sama dengan operasi AWS API terkait. Ada beberapa pengecualian, misalnya tindakan hanya izin yang tidak memiliki operasi API yang cocok. Ada juga beberapa operasi yang memerlukan beberapa tindakan dalam suatu kebijakan. Tindakan tambahan ini disebut tindakan dependen.

Sertakan tindakan dalam kebijakan untuk memberikan izin untuk melakukan operasi terkait.

Pernyataan kebijakan harus mencakup Action elemen atau NotAction elemen. ActionElemen mencantumkan tindakan yang diizinkan oleh kebijakan. NotActionElemen mencantumkan tindakan yang tidak diizinkan.

Tindakan yang ditentukan untuk Amazon MWAA mencerminkan tugas yang dapat Anda lakukan menggunakan Amazon MWAA. Tindakan kebijakan di Detektif memiliki awalan berikut:. airflow:

Anda juga dapat menggunakan wildcard (*) untuk menentukan beberapa tindakan. Alih-alih mencantumkan tindakan ini secara terpisah, Anda dapat memberikan akses ke semua tindakan yang diakhiri dengan kata, misalnya,environment.

Untuk melihat daftar tindakan Amazon MWAA, lihat Tindakan yang Ditentukan oleh Alur Kerja Terkelola Amazon untuk Apache Airflow di Panduan Pengguna IAM.