AWS kebijakan terkelola untuk AWS Sign-In - AWS Masuk
AmazonManagedSignUpServicePolicyApplicationProvisioningPolicySignInLocalDevelopmentAccessPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk AWS Sign-In

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.

AWS kebijakan terkelola: AmazonManagedSignUpServicePolicy

AmazonManagedSignUpServicePolicyKebijakan ini memberikan izin yang diperlukan untuk menyelesaikan proses pendaftaran AWS akun.

Anda dapat melampirkan AmazonManagedSignUpServicePolicy ke pengguna, grup, dan peran Anda.

Detail izin

Kebijakan ini mencakup izin berikut:

  • Verifikasi pelanggan - Memungkinkan membuat, mengambil, dan memperbarui detail verifikasi pelanggan dan status kelayakan, termasuk membuat unggahan URLs untuk dokumen verifikasi.

Untuk melihat detail selengkapnya tentang kebijakan, termasuk versi terbaru dari dokumen kebijakan JSON, lihat AmazonManagedSignUpServicePolicydi Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: ApplicationProvisioningPolicy

ApplicationProvisioningPolicy Kebijakan ini memberikan izin komprehensif untuk penyediaan aplikasi dan operasi manajemen identitas, termasuk peran IAM dan manajemen kebijakan, konfigurasi SSO, dan operasi penyimpanan identitas.

Anda dapat melampirkan ApplicationProvisioningPolicy ke pengguna, grup, dan peran Anda.

Detail izin

Kebijakan ini mencakup izin berikut:

  • Manajemen IAM - Memungkinkan operasi IAM yang komprehensif termasuk membuat, memperbarui, dan menghapus peran dan kebijakan, mengelola lampiran peran, dan membuat peran terkait layanan.

  • Studio Penelitian dan Rekayasa di AWS- Memungkinkan semua operasi pada Studio Penelitian dan Rekayasa di AWS sumber daya.

  • Role passing - Memungkinkan meneruskan peran IAM ke layanan lain.

  • IAM Identity Center - Memungkinkan mengelola instans IAM Identity Center, aplikasi, tugas, hibah, dan metode otentikasi.

  • Identity Store - Memungkinkan membaca informasi pengguna dan grup dari Identity Store.

  • IAM Identity Center OAuth - Memungkinkan otentikasi sesi IAM melalui IAM Identity Center. OAuth

  • Profil Pengguna dan Direktori - Memungkinkan mengelola konektor Pusat Identitas IAM, profil pengguna, dan konfigurasi direktori termasuk pengaturan penyedia identitas eksternal.

  • Langganan Pengguna - Memungkinkan daftar langganan pengguna.

Untuk melihat detail selengkapnya tentang kebijakan, termasuk versi terbaru dari dokumen kebijakan JSON, lihat ApplicationProvisioningPolicydi Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: SignInLocalDevelopmentAccess

SignInLocalDevelopmentAccessKebijakan ini memberikan izin untuk akses terprogram untuk AWS menggunakan kredenal konsol Anda.

Anda dapat melampirkan SignInLocalDevelopmentAccess ke pengguna, grup, dan peran Anda.

Detail izin

Kebijakan ini mencakup izin berikut:

  • Otorisasi OAuth2 akses - Memberikan izin untuk mengautentikasi melalui browser dan mendapatkan kode otorisasi OAuth 2.0 untuk pertukaran kredensi

  • OAuth2 pembuatan token - Memberikan izin untuk menukar kode otorisasi dengan token akses OAuth 2.0 dan token penyegaran yang dapat digunakan untuk mengakses AWS layanan dari alat dan aplikasi pengembang

Untuk informasi selengkapnya, lihat Login dengan kredenal konsol (Disarankan). Untuk melihat detail selengkapnya tentang kebijakan, termasuk versi terbaru dari dokumen kebijakan JSON, lihat SignInLocalDevelopmentAccessdi Panduan Referensi Kebijakan AWS Terkelola.

AWS Sign-In pembaruan kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola AWS Sign-In sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat AWS Sign-In dokumen.

Ubah Deskripsi Date

SignInLocalDevelopmentAccess – Kebijakan baru

Menambahkan kebijakan AWS terkelola baru yang memberikan izin untuk akses terprogram untuk AWS menggunakan kredenal konsol yang ada.

 November 19, 2025

ApplicationProvisioningPolicy – Kebijakan baru

Menambahkan kebijakan AWS terkelola baru yang memberikan izin komprehensif untuk penyediaan aplikasi dan operasi manajemen identitas, termasuk peran IAM dan manajemen kebijakan, konfigurasi Pusat Identitas IAM, dan operasi Toko Identitas.

 September 30, 2025

AmazonManagedSignUpServicePolicy – Kebijakan baru

Menambahkan kebijakan AWS terkelola baru yang memberikan izin yang diperlukan untuk proses pendaftaran AWS akun, termasuk verifikasi pelanggan dan operasi penyiapan pembayaran.

 September 30, 2025

AWS Sign-In mulai melacak perubahan

AWS Sign-In mulai melacak perubahan untuk kebijakan yang AWS dikelola.

 September 30, 2025