Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS kebijakan terkelola untuk Amazon One Enterprise
<a name="security-iam-awsmanpol"></a>







Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan [kebijakan yang dikelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat [Kebijakan terkelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.













## AmazonOneEnterpriseFullAccess
<a name="security-iam-awsmanpol-AmazonOneEnterpriseFullAccess"></a>



Kebijakan ini memberikan izin administratif yang memungkinkan akses ke semua sumber daya dan operasi Amazon One Enterprise. 

`one:*`Memungkinkan Anda melakukan semua tindakan Amazon One Enterprise.



------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "FullAccessStatementID",
			"Effect": "Allow",
			"Action": [
				"one:*"
			],
			"Resource": "*"
		}
	]
}
```

------

## AmazonOneEnterpriseReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonOneEnterpriseReadOnlyAccess"></a>

Kebijakan ini memberikan izin baca saja ke semua sumber daya dan operasi Amazon One Enterprise. 

`one:Get*`Mendapatkan sumber daya Amazon One Enterprise.

`one:List*`Daftar sumber daya Amazon One Enterprise.

------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "ReadOnlyAccessStatementID",
			"Effect": "Allow",
			"Action": [
				"one:Get*",
				"one:List*"
			],
			"Resource": "*"
		}
	]
}
```

------

## AmazonOneEnterpriseInstallerAccess
<a name="security-iam-awsmanpol-AmazonOneEnterpriseInstallerAccess"></a>

Kebijakan ini memberikan izin baca dan tulis terbatas yang memungkinkan Anda membuat kode QR aktivasi untuk instans perangkat yang dikonfigurasi untuk mengaktifkan perangkat di situs mana pun. 

`one:CreateDeviceActivationQrCode`Memungkinkan Anda membuat kode QR untuk mengaktifkan perangkat.

`one:GetDeviceInstance`Memungkinkan Anda mengambil informasi tentang instans perangkat Amazon One.

`one:GetSite`Memungkinkan Anda mengambil informasi tentang situs Amazon One Enterprise.

`one:GetSiteAddress`Memungkinkan Anda mengambil alamat fisik situs Amazon One Enterprise.

`one:ListDeviceInstances`Memungkinkan Anda membuat daftar instans perangkat Amazon One.

`one:ListSites`Memungkinkan Anda membuat daftar situs Amazon One Enterprise.

------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "InstallerAccessStatementID",
			"Effect": "Allow",
			"Action": [
				"one:CreateDeviceActivationQrCode",
				"one:GetDeviceInstance",
				"one:GetSite",
				"one:GetSiteAddress",
				"one:ListDeviceInstances",
				"one:ListSites"
			],
			"Resource": "*"
		}
	]
}
```

------

## Amazon One Enterprise memperbarui kebijakan AWS terkelola
<a name="security-iam-awsmanpol-updates"></a>



Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon One Enterprise yang telah dibuat sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Amazon One Enterprise Document.




| Ubah | Deskripsi | Date | 
| --- | --- | --- | 
| Amazon One Enterprise ditambahkan AmazonOneMetricPublishAccess | Kebijakan izin peran bernama AmazonOneMetricPublishAccess memungkinkan Amazon One Enterprise untuk melakukan CloudWatch: PutMetricData di CloudWatch Namespace AWS/. AmazonOne | Februari 6, 2025 | 
| Amazon One Enterprise mulai melacak perubahan | Amazon One Enterprise mulai melacak perubahan untuk kebijakan yang AWS dikelola. | 1 Desember 2023 |