Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Tindakan, sumber daya, dan kunci kondisi untuk AWS Directory Service
AWS Directory Service (awalan layanan:`ds`) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.
Referensi:
+ Pelajari cara [mengonfigurasi layanan ini](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html).
+ Lihat daftar [Operasi API yang tersedia untuk layanan ini](https://docs.aws.amazon.com/directoryservice/latest/devguide/welcome.html).
+ Pelajari cara mengamankan layanan ini dan sumber dayanya dengan [menggunakan kebijakan izin](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/iam_auth_access.html) IAM.
**Topics**
+ [Tindakan yang ditentukan oleh AWS Directory Service](#awsdirectoryservice-actions-as-permissions)
+ [Jenis sumber daya yang ditentukan oleh AWS Directory Service](#awsdirectoryservice-resources-for-iam-policies)
+ [Kunci kondisi untuk AWS Directory Service](#awsdirectoryservice-policy-keys)
## Tindakan yang ditentukan oleh AWS Directory Service
Anda dapat menyebutkan tindakan berikut dalam elemen `Action` pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom **tingkat akses** pada tabel Tindakan menjelaskan cara tindakan diklasifikasikan (Daftar, Baca, Manajemen izin, atau Penandaan). Klasifikasi ini dapat membantu Anda memahami tingkat akses yang diberikan tindakan saat Anda menggunakannya dalam kebijakan. Untuk informasi selengkapnya tentang tingkat akses, lihat [Tingkat akses dalam ringkasan kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
Kolom **tipe sumber daya** pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“\*”) yang berlaku kebijakan dalam `Resource` elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (\*). Jika Anda membatasi akses sumber daya dengan `Resource` elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom **Condition keys** pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam `Condition` elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom **Kunci kondisi** pada tabel Jenis sumber daya.
Kolom **Tindakan tergantung** pada tabel Tindakan menunjukkan izin tambahan yang mungkin diperlukan untuk berhasil memanggil tindakan. Izin ini mungkin diperlukan selain izin untuk tindakan itu sendiri. Saat tindakan menentukan tindakan dependen, dependensi tersebut mungkin berlaku untuk sumber daya tambahan yang ditentukan untuk tindakan tersebut, bukan hanya sumber daya pertama yang tercantum dalam tabel.
**catatan**
Kunci kondisi sumber daya tercantum dalam tabel [Jenis sumber daya](#awsdirectoryservice-resources-for-iam-policies). Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom **Jenis sumber daya (\*wajib)** pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom **Kunci kondisi**, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat [Tabel tindakan](reference_policies_actions-resources-contextkeys.html#actions_table).
****
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AcceptSharedDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AcceptSharedDirectory.html) **
- **Deskripsi:** Memberikan izin untuk menerima permintaan berbagi direktori yang dikirim dari akun pemilik direktori
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html)[hanya izin]**
- **Deskripsi:** Memberikan izin untuk mengakses data direktori menggunakan Directory Service Data API
- **Tingkat akses:** Manajemen izin
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddIpRoutes.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddIpRoutes.html) **
- **Deskripsi:** Memberikan izin untuk menambahkan blok alamat CIDR untuk merutekan lalu lintas dengan benar ke dan dari Microsoft AD Anda di Amazon Web Services
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:DescribeSecurityGroups
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddRegion.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddRegion.html) **
- **Deskripsi:** Memberikan izin untuk menambahkan dua pengontrol domain di Wilayah tertentu untuk direktori yang ditentukan
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddTagsToResource.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddTagsToResource.html) **
- **Deskripsi:** Memberikan izin untuk menambah atau menimpa satu atau beberapa tag untuk direktori Layanan Direktori Amazon yang ditentukan
- **Tingkat akses:** Penandaan
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory) / **Kunci syarat:** / **Tindakan bergantung:** ec2:CreateTags
- **Jenis sumber daya (\*diperlukan):** / **Kunci syarat:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys) / **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html)[hanya izin]**
- **Deskripsi:** Memberikan izin untuk mengotorisasi aplikasi untuk Direktori Anda AWS
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CancelSchemaExtension.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CancelSchemaExtension.html) **
- **Deskripsi:** Memberikan izin untuk membatalkan ekstensi skema yang sedang berlangsung ke direktori Microsoft AD
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html)[hanya izin]**
- **Deskripsi:** Memberikan izin untuk memverifikasi bahwa alias tersedia untuk digunakan
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):**
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ConnectDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ConnectDirectory.html) **
- **Deskripsi:** Memberikan izin untuk membuat AD Connector agar tersambung ke direktori lokal
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):**
- **Kunci syarat:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)
- **Tindakan bergantung:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateAlias.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateAlias.html) **
- **Deskripsi:** Memberikan izin untuk membuat alias untuk direktori dan menetapkan alias ke direktori
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateComputer.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateComputer.html) **
- **Deskripsi:** Memberikan izin untuk membuat akun komputer di direktori yang ditentukan, dan bergabung dengan komputer ke direktori
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateConditionalForwarder.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateConditionalForwarder.html) **
- **Deskripsi:** Memberikan izin untuk membuat forwarder bersyarat yang terkait dengan direktori Anda AWS
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateDirectory.html) **
- **Deskripsi:** Memberikan izin untuk membuat direktori Simple AD
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):**
- **Kunci syarat:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)
- **Tindakan bergantung:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateHybridAD.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateHybridAD.html) **
- **Deskripsi:** Memberikan izin untuk membuat direktori AD Terkelola Hybrid
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):**
- **Kunci syarat:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)
- **Tindakan bergantung:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateNetworkInterfacePermission
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
iam:CreateServiceLinkedRole
iam:GetRole
secretsmanager:DescribeSecret
secretsmanager:GetSecretValue
ssm:GetCommandInvocation
ssm:GetConnectionStatus
ssm:ListCommands
ssm:SendCommand
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html)[hanya izin]**
- **Deskripsi:** Memberikan izin untuk membuat IdentityPool Direktori di cloud AWS
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):**
- **Kunci syarat:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateLogSubscription.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateLogSubscription.html) **
- **Deskripsi:** Memberikan izin untuk membuat langganan untuk meneruskan log keamanan pengontrol domain Directory Service secara real time ke grup CloudWatch log yang ditentukan di Akun AWS
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateMicrosoftAD.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateMicrosoftAD.html) **
- **Deskripsi:** Memberikan izin untuk membuat Microsoft AD di cloud AWS
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):**
- **Kunci syarat:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)
- **Tindakan bergantung:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateSnapshot.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateSnapshot.html) **
- **Deskripsi:** Memberikan izin untuk membuat snapshot dari Simple AD atau direktori Microsoft AD di cloud AWS
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateTrust.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateTrust.html) **
- **Deskripsi:** Memberikan izin untuk memulai pembuatan AWS sisi hubungan kepercayaan antara Microsoft AD di AWS cloud dan domain eksternal
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteADAssessment.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteADAssessment.html) **
- **Deskripsi:** Memberikan izin untuk menghapus penilaian direktori
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):**
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteConditionalForwarder.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteConditionalForwarder.html) **
- **Deskripsi:** Memberikan izin untuk menghapus forwarder bersyarat yang telah disiapkan untuk direktori Anda AWS
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteDirectory.html) **
- **Deskripsi:** Memberikan izin untuk menghapus AWS direktori Directory Service
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:** ec2:DeleteNetworkInterface
ec2:DeleteSecurityGroup
ec2:DescribeNetworkInterfaces
ec2:RevokeSecurityGroupEgress
ec2:RevokeSecurityGroupIngress
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteLogSubscription.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteLogSubscription.html) **
- **Deskripsi:** Memberikan izin untuk menghapus langganan log yang ditentukan
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteSnapshot.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteSnapshot.html) **
- **Deskripsi:** Memberikan izin untuk menghapus snapshot direktori
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteTrust.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteTrust.html) **
- **Deskripsi:** Memberikan izin untuk menghapus hubungan kepercayaan yang ada antara Microsoft AD Anda di AWS cloud dan domain eksternal
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeregisterCertificate.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeregisterCertificate.html) **
- **Deskripsi:** Memberikan izin untuk menghapus dari sistem sertifikat yang terdaftar untuk koneksi LDAP yang aman
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeregisterEventTopic.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeregisterEventTopic.html) **
- **Deskripsi:** Memberikan izin untuk menghapus direktori yang ditentukan sebagai penerbit ke topik SNS yang ditentukan
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeADAssessment.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeADAssessment.html) **
- **Deskripsi:** Memberikan izin untuk menjelaskan penilaian direktori
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):**
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeCAEnrollmentPolicy.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeCAEnrollmentPolicy.html) **
- **Deskripsi:** Memberikan izin untuk menjelaskan status pendaftaran ca dari direktori tertentu
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeCertificate.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeCertificate.html) **
- **Deskripsi:** Memberikan izin untuk menampilkan informasi tentang sertifikat yang terdaftar untuk koneksi LDAP yang aman
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeClientAuthenticationSettings.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeClientAuthenticationSettings.html) **
- **Deskripsi:** Memberikan izin untuk mengambil informasi tentang jenis otentikasi klien untuk direktori yang ditentukan, jika jenisnya ditentukan. Jika tidak ada jenis yang ditentukan, informasi tentang semua jenis otentikasi klien yang didukung untuk direktori yang ditentukan akan diambil. Saat ini, SmartCard hanya didukung
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeConditionalForwarders.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeConditionalForwarders.html) **
- **Deskripsi:** Memberikan izin untuk mendapatkan informasi tentang forwarder bersyarat untuk akun ini
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectories.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectories.html) **
- **Deskripsi:** Memberikan izin untuk mendapatkan informasi tentang direktori milik akun ini
- **Tingkat akses:** Daftar
- **Jenis sumber daya (\*diperlukan):**
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectoryDataAccess.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectoryDataAccess.html) **
- **Deskripsi:** Memberikan izin untuk menjelaskan status API Directory Service Data untuk direktori yang ditentukan
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDomainControllers.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDomainControllers.html) **
- **Deskripsi:** Memberikan izin untuk memberikan informasi tentang pengontrol domain apa pun di direktori Anda
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeEventTopics.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeEventTopics.html) **
- **Deskripsi:** Memberikan izin untuk mendapatkan informasi tentang topik SNS mana yang menerima pesan status dari direktori yang ditentukan
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeHybridADUpdate.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeHybridADUpdate.html) **
- **Deskripsi:** Memberikan izin untuk menjelaskan pembaruan direktori hybrid tertentu
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeLDAPSSettings.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeLDAPSSettings.html) **
- **Deskripsi:** Memberikan izin untuk menjelaskan status keamanan LDAP untuk direktori yang ditentukan
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeRegions.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeRegions.html) **
- **Deskripsi:** Memberikan izin untuk memberikan informasi tentang Wilayah yang dikonfigurasi untuk replikasi Multi-wilayah
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSettings.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSettings.html) **
- **Deskripsi:** Memberikan izin untuk mengambil informasi tentang pengaturan yang dapat dikonfigurasi untuk direktori yang ditentukan
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSharedDirectories.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSharedDirectories.html) **
- **Deskripsi:** Memberikan izin untuk mengembalikan direktori bersama di akun Anda
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSnapshots.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSnapshots.html) **
- **Deskripsi:** Memberikan izin untuk mendapatkan informasi tentang snapshot direktori milik akun ini
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):**
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeTrusts.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeTrusts.html) **
- **Deskripsi:** Memberikan izin untuk mendapatkan informasi tentang hubungan kepercayaan untuk akun ini
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):**
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeUpdateDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeUpdateDirectory.html) **
- **Deskripsi:** Memberikan izin untuk menjelaskan pembaruan direktori untuk jenis pembaruan tertentu
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableCAEnrollmentPolicy.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableCAEnrollmentPolicy.html) **
- **Deskripsi:** Memberikan izin untuk menonaktifkan pendaftaran ca dari direktori tertentu
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableClientAuthentication.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableClientAuthentication.html) **
- **Deskripsi:** Memberikan izin untuk menonaktifkan metode otentikasi klien alternatif untuk direktori yang ditentukan
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableDirectoryDataAccess.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableDirectoryDataAccess.html) **
- **Deskripsi:** Memberikan izin untuk menonaktifkan API Directory Service Data untuk direktori yang ditentukan
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableLDAPS.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableLDAPS.html) **
- **Deskripsi:** Memberikan izin untuk menonaktifkan panggilan aman LDAP untuk direktori yang ditentukan
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableRadius.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableRadius.html) **
- **Deskripsi:** Memberikan izin untuk menonaktifkan otentikasi multi-faktor (MFA) dengan server Remote Authentication Dial In User Service (RADIUS) untuk direktori AD Connector
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html)[hanya izin]**
- **Deskripsi:** Memberikan izin untuk menonaktifkan Konsol Manajemen AWS akses identitas di Direktori Anda AWS
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableSso.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableSso.html) **
- **Deskripsi:** Memberikan izin untuk menonaktifkan single-sign on untuk direktori
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableCAEnrollmentPolicy.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableCAEnrollmentPolicy.html) **
- **Deskripsi:** Memberikan izin untuk mengaktifkan pendaftaran ca dari direktori tertentu
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:** acm-pca:DescribeCertificateAuthority
pca-connector-ad:GetConnector
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableClientAuthentication.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableClientAuthentication.html) **
- **Deskripsi:** Memberikan izin untuk mengaktifkan metode otentikasi klien alternatif untuk direktori yang ditentukan
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableDirectoryDataAccess.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableDirectoryDataAccess.html) **
- **Deskripsi:** Memberikan izin untuk mengaktifkan Directory Service Data API untuk direktori yang ditentukan
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableLDAPS.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableLDAPS.html) **
- **Deskripsi:** Memberikan izin untuk mengaktifkan sakelar untuk direktori tertentu agar selalu menggunakan panggilan aman LDAP
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableRadius.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableRadius.html) **
- **Deskripsi:** Memberikan izin untuk mengaktifkan otentikasi multi-faktor (MFA) dengan server Remote Authentication Dial In User Service (RADIUS) untuk direktori AD Connector
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html)[hanya izin]**
- **Deskripsi:** Memberikan izin untuk mengaktifkan Konsol Manajemen AWS akses identitas di Direktori Anda AWS
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:** iam:PassRole
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableSso.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableSso.html) **
- **Deskripsi:** Memberikan izin untuk mengaktifkan single-sign on untuk direktori
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html)[hanya izin]**
- **Deskripsi:** Memberikan izin untuk mengambil rincian aplikasi resmi pada direktori
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_GetDirectoryLimits.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_GetDirectoryLimits.html) **
- **Deskripsi:** Memberikan izin untuk mendapatkan informasi batas direktori untuk wilayah saat ini
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):**
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_GetSnapshotLimits.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_GetSnapshotLimits.html) **
- **Deskripsi:** Memberikan izin untuk mendapatkan batas snapshot manual untuk direktori
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListADAssessments.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListADAssessments.html) **
- **Deskripsi:** Memberikan izin untuk membuat daftar penilaian direktori
- **Tingkat akses:** Daftar
- **Jenis sumber daya (\*diperlukan):**
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html)[hanya izin]**
- **Deskripsi:** Memberikan izin untuk mendapatkan AWS aplikasi yang diotorisasi untuk direktori
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListCertificates.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListCertificates.html) **
- **Deskripsi:** Memberikan izin untuk mencantumkan semua sertifikat yang terdaftar untuk koneksi LDAP aman, untuk direktori yang ditentukan
- **Tingkat akses:** Daftar
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListIpRoutes.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListIpRoutes.html) **
- **Deskripsi:** Memberikan izin untuk mencantumkan blok alamat yang telah Anda tambahkan ke direktori
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListLogSubscriptions.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListLogSubscriptions.html) **
- **Deskripsi:** Memberikan izin untuk membuat daftar langganan log aktif untuk Akun AWS
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):**
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListSchemaExtensions.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListSchemaExtensions.html) **
- **Deskripsi:** Memberikan izin untuk mencantumkan semua ekstensi skema yang diterapkan ke Direktori Microsoft AD
- **Tingkat akses:** Daftar
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListTagsForResource.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListTagsForResource.html) **
- **Deskripsi:** Memberikan izin untuk mencantumkan semua tag di direktori Layanan Direktori Amazon
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RegisterCertificate.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RegisterCertificate.html) **
- **Deskripsi:** Memberikan izin untuk mendaftarkan sertifikat untuk koneksi LDAP yang aman
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RegisterEventTopic.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RegisterEventTopic.html) **
- **Deskripsi:** Memberikan izin untuk mengaitkan direktori dengan topik SNS
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:** sns:GetTopicAttributes
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RejectSharedDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RejectSharedDirectory.html) **
- **Deskripsi:** Memberikan izin untuk menolak permintaan berbagi direktori yang dikirim dari akun pemilik direktori
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveIpRoutes.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveIpRoutes.html) **
- **Deskripsi:** Memberikan izin untuk menghapus blok alamat IP dari direktori
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveRegion.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveRegion.html) **
- **Deskripsi:** Memberikan izin untuk menghentikan semua replikasi dan menghapus pengontrol domain dari Wilayah yang ditentukan. Anda tidak dapat menghapus Wilayah utama dengan operasi ini
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveTagsFromResource.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveTagsFromResource.html) **
- **Deskripsi:** Memberikan izin untuk menghapus tag dari direktori Layanan Direktori Amazon
- **Tingkat akses:** Penandaan
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory) / **Kunci syarat:** / **Tindakan bergantung:** ec2:DeleteTags
- **Jenis sumber daya (\*diperlukan):** / **Kunci syarat:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys) / **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html) **
- **Deskripsi:** Memberikan izin untuk mengatur ulang kata sandi untuk setiap pengguna di direktori AD Microsoft AWS Terkelola atau Simple AD Anda
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RestoreFromSnapshot.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RestoreFromSnapshot.html) **
- **Deskripsi:** Memberikan izin untuk memulihkan direktori menggunakan snapshot direktori yang ada
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ShareDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ShareDirectory.html) **
- **Deskripsi:** Memberikan izin untuk berbagi direktori tertentu di Akun AWS (pemilik direktori) Anda dengan yang lain Akun AWS (konsumen direktori). Dengan operasi ini Anda dapat menggunakan direktori Anda dari mana saja Akun AWS dan dari VPC Amazon mana pun dalam AWS Region
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_StartADAssessment.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_StartADAssessment.html) **
- **Deskripsi:** Memberikan izin untuk memulai penilaian direktori
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):**
- **Kunci syarat:**
- **Tindakan bergantung:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateNetworkInterfacePermission
ec2:CreateSecurityGroup
ec2:DeleteNetworkInterface
ec2:DeleteSecurityGroup
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
ssm:GetCommandInvocation
ssm:GetConnectionStatus
ssm:ListCommands
ssm:SendCommand
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_StartSchemaExtension.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_StartSchemaExtension.html) **
- **Deskripsi:** Memberikan izin untuk menerapkan ekstensi skema ke direktori Microsoft AD
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html)[hanya izin]**
- **Deskripsi:** Memberikan izin untuk membatalkan otorisasi aplikasi dari Direktori Anda AWS
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UnshareDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UnshareDirectory.html) **
- **Deskripsi:** Memberikan izin untuk menghentikan pembagian direktori antara pemilik direktori dan akun konsumen
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html)[hanya izin]**
- **Deskripsi:** Memberikan izin untuk memperbarui aplikasi resmi untuk Direktori Anda AWS
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateConditionalForwarder.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateConditionalForwarder.html) **
- **Deskripsi:** Memberikan izin untuk memperbarui forwarder bersyarat yang telah disiapkan untuk direktori Anda AWS
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html)[hanya izin]**
- **Deskripsi:** Memberikan izin untuk memperbarui konfigurasi seperti kredensi akun layanan atau alamat IP server DNS untuk direktori yang ditentukan
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateDirectorySetup.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateDirectorySetup.html) **
- **Deskripsi:** Memberikan izin untuk memperbarui direktori untuk jenis pembaruan tertentu
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateHybridAD.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateHybridAD.html) **
- **Deskripsi:** Memberikan izin untuk memperbarui konfigurasi untuk direktori hybrid tertentu
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateNetworkInterfacePermission
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
secretsmanager:DescribeSecret
secretsmanager:GetSecretValue
ssm:GetCommandInvocation
ssm:GetConnectionStatus
ssm:ListCommands
ssm:SendCommand
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateNumberOfDomainControllers.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateNumberOfDomainControllers.html) **
- **Deskripsi:** Memberikan izin untuk menambah atau menghapus pengontrol domain ke atau dari direktori. Berdasarkan perbedaan antara nilai saat ini dan nilai baru (disediakan melalui panggilan API ini), pengontrol domain akan ditambahkan atau dihapus. Diperlukan waktu hingga 45 menit agar pengontrol domain baru menjadi aktif sepenuhnya setelah jumlah pengontrol domain yang diminta diperbarui. Selama waktu ini, Anda tidak dapat membuat permintaan pembaruan lain
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateRadius.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateRadius.html) **
- **Deskripsi:** Memberikan izin untuk memperbarui informasi server Remote Authentication Dial In User Service (RADIUS) untuk direktori AD Connector
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateSettings.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateSettings.html) **
- **Deskripsi:** Memberikan izin untuk memperbarui pengaturan yang dapat dikonfigurasi untuk direktori yang ditentukan
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateTrust.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateTrust.html) **
- **Deskripsi:** Memberikan izin untuk memperbarui kepercayaan yang telah disiapkan antara direktori Microsoft AD yang AWS Dikelola dan Direktori Aktif lokal
- **Tingkat akses:** Tulis
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_VerifyTrust.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_VerifyTrust.html) **
- **Deskripsi:** Memberikan izin untuk memverifikasi hubungan kepercayaan antara Microsoft AD Anda di AWS cloud dan domain eksternal
- **Tingkat akses:** Baca
- **Jenis sumber daya (\*diperlukan):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Kunci syarat:**
- **Tindakan bergantung:**
## Jenis sumber daya yang ditentukan oleh AWS Directory Service
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen `Resource` pernyataan kebijakan izin IAM. Setiap tindakan dalam [Tabel tindakan](#awsdirectoryservice-actions-as-permissions) mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat [Tabel tipe sumber daya](reference_policies_actions-resources-contextkeys.html#resources_table).
****
| Jenis sumber daya | ARN | Kunci syarat |
| --- | --- | --- |
| [https://docs.aws.amazon.com/directoryservice/latest/devguide/welcome.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/welcome.html) | arn:${Partition}:ds:${Region}:${Account}:directory/${DirectoryId} | [#awsdirectoryservice-aws_ResourceTag___TagKey_](#awsdirectoryservice-aws_ResourceTag___TagKey_) |
## Kunci kondisi untuk AWS Directory Service
AWS Directory Service mendefinisikan kunci kondisi berikut yang dapat digunakan dalam `Condition` elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat [Tabel tombol kondisi](reference_policies_actions-resources-contextkeys.html#context_keys_table).
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat [kunci konteks kondisi AWS global](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
****
| Kunci syarat | Deskripsi | Tipe |
| --- | --- | --- |
| [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html) | Memfilter akses berdasarkan nilai permintaan ke AWS DS | String |
| [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html) | Memfilter akses oleh Sumber Daya AWS DS yang ditindaklanjuti | String |
| [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html) | Filter akses berdasarkan kunci tanda yang diberikan dalam permintaan | ArrayOfString |