Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola izin untuk individu
Dengan menggunakan set izin, batas izin, dan peran CloudFormationRoleIAM, Anda dapat membatasi jumlah izin yang perlu Anda tetapkan langsung ke masing-masing kepala sekolah. Ini membantu Anda mengelola akses saat perusahaan Anda tumbuh dan membantu Anda menerapkan praktik terbaik keamanan untuk memberikan hak istimewa paling sedikit.
Anda juga dapat menggunakan peran terkait layanan, yang memberikan izin ke AWS layanan untuk menyediakan sumber daya atas nama Anda. Alih-alih memberikan izin kepada prinsipal IAM (pengguna, grup pengguna, atau peran), Anda dapat memberikan izin ke layanan. Misalnya, peran terkait layanan untuk AWS Protondan AWS Service Catalogmemungkinkan Anda menyediakan templat, sumber daya, dan lingkungan Anda sendiri, tanpa menetapkan izin ke prinsipal IAM. Untuk informasi selengkapnya, lihat Layanan AWS yang bekerja dengan IAM dan Menggunakan peran terkait layanan (dokumentasi IAM).
Praktik terbaik lainnya adalah membatasi jumlah akses yang dimiliki individu ke AWS Management Console. Dengan membatasi akses ke konsol, Anda dapat meminta individu untuk menyediakan sumber daya dengan menggunakan teknologi infrastruktur sebagai kode (IAc), seperti, HashiCorp Terraform AWS CloudFormation
