Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
IAM kebijakan untuk Izin Terverifikasi
Izin Terverifikasi mengelola izin pengguna dalam aplikasi Anda. Agar aplikasi Anda memanggil Izin Terverifikasi APIs atau agar AWS Management Console pengguna diizinkan mengelola kebijakan Cedar di toko kebijakan Izin Terverifikasi, Anda harus menambahkan izin yang diperlukan. IAM
Kebijakan berbasis identitas adalah dokumen kebijakan izin JSON yang dapat Anda lampirkan ke identitas, seperti pengguna, grup IAM pengguna, atau peran. Kebijakan ini mengontrol jenis tindakan yang dapat dilakukan oleh pengguna dan peran, di sumber daya mana, dan berdasarkan kondisi seperti apa. Untuk mempelajari cara membuat kebijakan berbasis identitas, lihat Membuat IAM kebijakan di Panduan Pengguna. IAM
Dengan kebijakan IAM berbasis identitas, Anda dapat menentukan tindakan dan sumber daya yang diizinkan atau ditolak serta kondisi di mana tindakan diizinkan atau ditolak (tercantum di bawah). Anda tidak dapat menentukan secara spesifik prinsipal dalam sebuah kebijakan berbasis identitas karena prinsipal berlaku bagi pengguna atau peran yang melekat kepadanya. Untuk mempelajari semua elemen yang dapat Anda gunakan dalam kebijakan JSON, lihat referensi elemen kebijakan IAM JSON di IAM Panduan Pengguna.
| Tindakan | Deskripsi |
|---|---|
| CreateIdentitySource | Tindakan untuk membuat sumber identitas baru. |
| CreatePolicy |
Tindakan untuk membuat kebijakan Cedar di toko kebijakan. Anda dapat membuat kebijakan statis atau kebijakan yang ditautkan ke templat kebijakan. |
| CreatePolicyStore | Tindakan untuk membuat toko kebijakan baru. |
| CreatePolicyTemplate | Tindakan untuk membuat templat kebijakan baru. |
| DeleteIdentitySource | Tindakan untuk menghapus sumber identitas. |
| DeletePolicy | Tindakan untuk menghapus kebijakan dari toko kebijakan. |
| DeletePolicyStore | Tindakan untuk menghapus toko kebijakan. |
| DeletePolicyTemplate | Tindakan untuk menghapus templat kebijakan. |
| GetIdentitySource | Tindakan untuk mendapatkan sumber identitas. |
| GetPolicy | Tindakan untuk mengambil informasi tentang kebijakan tertentu. |
| GetPolicyStore | Tindakan untuk mengambil informasi tentang penyimpanan kebijakan tertentu. |
| GetPolicyTemplate | Tindakan untuk mendapatkan templat kebijakan. |
| GetSchema | Tindakan untuk mendapatkan skema. |
| IsAuthorized | Tindakan untuk mendapatkan respons otorisasi berdasarkan parameter yang dijelaskan dalam permintaan otorisasi. |
| IsAuthorizedWithToken | Tindakan untuk mendapatkan respons otorisasi berdasarkan parameter yang dijelaskan dalam permintaan otorisasi di mana prinsipal berasal dari token identitas. |
| ListIdentitySources | Tindakan untuk membuat daftar semua sumber identitas di Akun AWS. |
| ListPolicies | Tindakan untuk mencantumkan semua kebijakan di toko kebijakan. |
| ListPolicyStores | Tindakan untuk mencantumkan semua toko kebijakan di Akun AWS. |
| ListPolicyTemplates | Tindakan untuk mencantumkan semua templat kebijakan di Akun AWS. |
| ListTagsForResource | Tindakan untuk mencantumkan semua tag untuk sumber daya. |
| PutSchema | Tindakan untuk menambahkan skema ke toko kebijakan. |
| TagResource | Tindakan untuk menambahkan tag ke sumber daya. |
| UpdateIdentitySource | Tindakan untuk memperbarui sumber identitas. |
| UpdatePolicy | Tindakan untuk memperbarui kebijakan di toko kebijakan. |
| UpdatePolicyStore | Tindakan untuk memperbarui toko kebijakan. |
| UpdatePolicyTemplate | Tindakan untuk memperbarui templat kebijakan. |
| UntagResource | Tindakan untuk menghapus tag dari sumber daya. |
Contoh IAM kebijakan untuk izin CreatePolicy tindakan:
