Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Mengelola Izin OpsWorks Tumpukan dengan Melampirkan Kebijakan IAM **penting** AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di [AWS re:Post](https://repost.aws/) atau melalui [AWS Dukungan](https://aws.amazon.com/support) Premium. Anda dapat menentukan izin OpsWorks Tumpukan pengguna dengan melampirkan kebijakan IAM. Kebijakan terlampir diperlukan untuk beberapa izin: + Izin pengguna administratif, seperti mengimpor pengguna. + Izin untuk beberapa tindakan, seperti membuat atau mengkloning tumpukan. Untuk daftar lengkap tindakan yang memerlukan kebijakan terlampir, lihat[OpsWorks Tingkat Izin TumpukanTingkat Izin](opsworks-security-users-standard.md). Anda juga dapat menggunakan kebijakan untuk menyesuaikan tingkat izin yang diberikan melalui halaman **Izin**. Bagian ini memberikan ringkasan singkat tentang cara menerapkan kebijakan IAM kepada pengguna untuk menentukan izin OpsWorks Stacks. Untuk informasi selengkapnya, lihat [Manajemen akses untuk AWS sumber daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html). *Kebijakan IAM adalah objek JSON yang berisi satu atau lebih pernyataan.* Setiap elemen pernyataan memiliki daftar izin, yang memiliki tiga elemen dasar mereka sendiri: **Tindakan** Tindakan yang dipengaruhi oleh izin. Anda menentukan tindakan OpsWorks Stacks sebagai`opsworks:action`. An `Action` dapat diatur ke tindakan tertentu seperti`opsworks:CreateStack`, yang menentukan apakah pengguna diizinkan untuk memanggil [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateStack.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateStack.html). Anda juga dapat menggunakan wildcard untuk menentukan grup tindakan. Misalnya, `opsworks:Create*` menentukan semua tindakan penciptaan. Untuk daftar lengkap tindakan OpsWorks Stacks, lihat Referensi [API OpsWorks Stacks](https://docs.aws.amazon.com/opsworks/latest/APIReference/Welcome.html). **Efek** Apakah tindakan yang ditentukan diizinkan atau ditolak. **Sumber Daya** Sumber AWS daya yang dipengaruhi oleh izin. OpsWorks Stacks memiliki satu jenis sumber daya, tumpukan. Untuk menentukan izin untuk sumber daya tumpukan tertentu, atur `Resource` ke ARN tumpukan, yang memiliki format berikut:. `arn:aws:opsworks:region:account_id:stack/stack_id/` Anda juga dapat menggunakan wildcard. Misalnya, menyetel `Resource` untuk `*` memberikan izin untuk setiap sumber daya. Misalnya, kebijakan berikut menyangkal kemampuan pengguna untuk menghentikan instance pada tumpukan yang ID-nya. `2860-2f18b4cb-4de5-4429-a149-ff7da9f0d8ee` ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": "opsworks:StopInstance", "Effect": "Deny", "Resource": "arn:aws:opsworks:*:*:stack/2f18b4cb-4de5-4429-a149-ff7da9f0d8ee/" } ] } ``` ------ Untuk informasi tentang menambahkan izin ke pengguna IAM, lihat. [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) Untuk informasi selengkapnya tentang cara membuat atau mengubah kebijakan IAM, lihat [Kebijakan dan izin di](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) IAM. Untuk beberapa contoh kebijakan OpsWorks Stacks, lihat[Contoh kebijakan](opsworks-security-users-examples.md).