Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS kebijakan terkelola untuk Layanan Komputasi AWS Paralel
<a name="security-iam-awsmanpol"></a>

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan [kebijakan yang dikelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat [Kebijakan terkelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.

## AWS kebijakan terkelola: AWSPCSCompute NodePolicy
<a name="security-iam-awsmanpol-AWSPCSComputeNodePolicy"></a>

Anda dapat melampirkan AWSPCSCompute NodePolicy ke entitas IAM Anda. Anda dapat melampirkan kebijakan ini ke peran IAM node komputasi AWS PCS yang Anda tentukan untuk mengizinkan node yang menggunakan peran tersebut untuk terhubung ke klaster AWS PCS.

AWS PCS melampirkan kebijakan ini ke peran grup node komputasi saat Anda menggunakan konsol untuk membuat grup node komputasi.

**Detail izin**

Kebijakan ini mencakup izin berikut.
+ `pcs:RegisterComputeNodeGroupInstance`— Izinkan node komputasi AWS PCS (instans EC2) untuk mendaftar dengan cluster AWS PCS.

Untuk melihat izin kebijakan ini, lihat [AWSPCSComputeNodePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPCSComputeNodePolicy.html)di *Referensi Kebijakan AWS Terkelola*.

## AWS kebijakan terkelola: AWSPCSService RolePolicy
<a name="security-iam-awsmanpol-service-role-policy"></a>

Anda tidak dapat melampirkan AWSPCSService RolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan AWS PCS melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat [Peran terkait layanan untuk PCS AWS](service-linked-roles.md).

**Detail izin**

Kebijakan ini mencakup izin berikut.
+ `ec2`— Memungkinkan AWS PCS untuk membuat dan mengelola sumber daya Amazon EC2.
+ `iam`— Memungkinkan AWS PCS untuk membuat peran terkait layanan untuk armada Amazon EC2 dan meneruskan peran tersebut ke Amazon EC2.
+ `cloudwatch`— Memungkinkan AWS PCS mempublikasikan metrik layanan ke Amazon CloudWatch.
+ `secretsmanager`— Memungkinkan AWS PCS mengelola rahasia untuk sumber daya cluster AWS PCS.

Untuk melihat izin kebijakan ini, lihat [AWSPCSServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPCSServiceRolePolicy.html)di *Referensi Kebijakan AWS Terkelola*.

## AWS Pembaruan PCS ke kebijakan AWS terkelola
<a name="security-iam-awsmanpol-updates"></a>

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk AWS PCS sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Dokumen AWS PCS.


| Ubah | Deskripsi | Tanggal | 
| --- | --- | --- | 
|  [AWSPCSServiceRolePolicy](#security-iam-awsmanpol-service-role-policy) — Permbaruan ke kebijakan yang sudah ada  |  AWS PCS menambahkan izin baru untuk mendukung Blok Kapasitas untuk kapasitas komputasi yang dapat diprediksi. Menambahkan `ec2:DescribeCapacityReservations` izin untuk mengaktifkan AWS PCS menemukan dan menggunakan reservasi Blok Kapasitas untuk grup node komputasi.  | September 11, 2025 | 
|  [AWSPCSComputeNodePolicy](#security-iam-awsmanpol-AWSPCSComputeNodePolicy) – Kebijakan baru  |  AWS PCS menambahkan kebijakan baru untuk memberikan izin ke node komputasi AWS PCS untuk terhubung ke kluster AWS PCS. AWS PCS melampirkan kebijakan ini ke peran IAM saat Anda membuat grup node komputasi di konsol PCS. AWS   | Juni 23, 2025 | 
|  Memperbarui JSON dalam dokumen ini  |  Mengoreksi JSON dalam dokumen ini untuk disertakan. `"arn:aws:ec2:*:*:spot-instances-request/*"`  | September 5, 2024 | 
|  AWS PCS mulai melacak perubahan  |  AWS PCS mulai melacak perubahan untuk kebijakan AWS terkelolanya.  | Agustus 28, 2024 |