Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Contoh kebijakan IAM untuk AWS RAM
<a name="security-iam-policies-examples"></a>

Topik ini mencakup contoh kebijakan IAM AWS RAM yang menunjukkan berbagi sumber daya dan jenis sumber daya tertentu dan membatasi berbagi.

**Topics**
+ [Izinkan berbagi sumber daya tertentu](#owner-share-specific-resources)
+ [Izinkan berbagi jenis sumber daya tertentu](#owner-share-resource-types)
+ [Batasi berbagi dengan eksternal Akun AWS](#control-access-owner-external)

## Contoh 1: Izinkan berbagi sumber daya tertentu
<a name="owner-share-specific-resources"></a>

Anda dapat menggunakan kebijakan izin IAM untuk membatasi prinsipal agar hanya mengaitkan sumber daya tertentu dengan pembagian sumber daya.

Misalnya, kebijakan berikut membatasi prinsipal untuk hanya membagikan aturan resolver dengan Nama Sumber Daya Amazon (ARN) yang ditentukan. Operator `StringEqualsIfExists` mengizinkan permintaan jika permintaan tidak menyertakan `ResourceArn` parameter, atau jika memang menyertakan parameter itu, nilainya sama persis dengan ARN yang ditentukan.

 Untuk informasi selengkapnya tentang kapan dan mengapa menggunakan `...IfExists` operator, lihat[... IfExists operator kondisi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_IfExists) di *Panduan Pengguna IAM*.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [{
        "Effect": "Allow",
        "Action": ["ram:CreateResourceShare", "ram:AssociateResourceShare"],
        "Resource": "*",
        "Condition": {
            "StringEqualsIfExists": {
                "ram:ResourceArn": "arn:aws:route53resolver:us-west-2:123456789012:resolver-rule/rslvr-rr-5328a0899aexample"
            }
        }
    }]
}
```

------

## Contoh 2: Izinkan berbagi jenis sumber daya tertentu
<a name="owner-share-resource-types"></a>

Anda dapat menggunakan kebijakan IAM untuk membatasi prinsipal agar hanya mengaitkan jenis sumber daya tertentu dengan pembagian sumber daya.

Tindakan, `AssociateResourceShare` dan`CreateResourceShare`, dapat menerima prinsip dan `resourceArns` sebagai parameter input independen. Oleh karena itu, AWS RAM otorisasi setiap prinsipal dan sumber daya secara independen, sehingga mungkin ada beberapa [konteks permintaan](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic_policy-eval-reqcontext.html). Ini berarti ketika prinsipal dikaitkan dengan pembagian AWS RAM sumber daya, kunci `ram:RequestedResourceType` kondisi tidak ada dalam konteks permintaan. Demikian pula, ketika sumber daya dikaitkan dengan pembagian AWS RAM sumber daya, kunci `ram:Principal` kondisi tidak ada dalam konteks permintaan. [Oleh karena itu, untuk mengizinkan `AssociateResourceShare` dan `CreateResourceShare` ketika mengaitkan prinsipal ke pembagian AWS RAM sumber daya, Anda dapat menggunakan operator kondisi. `Null`](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_Null) 

Misalnya, kebijakan berikut membatasi prinsipal untuk hanya membagikan aturan penyelesai Amazon Route 53 dan memungkinkan mereka untuk mengaitkan prinsipal apa pun dengan pembagian tersebut.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [{
        "Sid": "AllowOnlySpecificResourceType",
        "Effect": "Allow",
        "Action": ["ram:CreateResourceShare", "ram:AssociateResourceShare"],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "ram:RequestedResourceType": "route53resolver:ResolverRule"
            }
        }
    },
    {
    "Sid": "AllowAssociatingPrincipals",
     "Effect": "Allow",
        "Action": ["ram:CreateResourceShare", "ram:AssociateResourceShare"],
        "Resource": "*",
        "Condition": {
            "Null": {
                "ram:Principal": "false"
             }
        }
    }
  ]
}
```

------

## Contoh 3: Batasi berbagi dengan eksternal Akun AWS
<a name="control-access-owner-external"></a>

Anda dapat menggunakan kebijakan IAM untuk mencegah prinsipal berbagi sumber daya dengan Akun AWS yang berada di luar organisasinya. AWS 

Misalnya, kebijakan IAM berikut mencegah prinsipal menambahkan eksternal Akun AWS ke pembagian sumber daya.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [{
        "Effect": "Allow",
        "Action": "ram:CreateResourceShare",
        "Resource": "*",
        "Condition": {
            "Bool": {
                "ram:RequestedAllowsExternalPrincipals": "false"
            }
        }
    }]
}
```

------