Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Identity and Access Management untuk direktur keamanan AWS Shield jaringan
catatan
AWS Shield direktur keamanan jaringan dalam rilis pratinjau publik dan dapat berubah sewaktu-waktu.
AWS Identity and Access Management (IAM) adalah Layanan AWS yang membantu administrator mengontrol akses ke AWS sumber daya dengan aman. Administrator IAM mengontrol siapa yang dapat diautentikasi (masuk) dan diberi wewenang (memiliki izin) untuk menggunakan sumber daya direktur keamanan AWS Shield jaringan. IAM adalah Layanan AWS yang dapat Anda gunakan tanpa biaya tambahan.
Tinjau panduan di bagian ini untuk memahami cara menggunakan kebijakan dan peran yang didukung untuk direktur keamanan AWS Shield jaringan.
Bagaimana direktur keamanan AWS Shield jaringan bekerja dengan IAM
Bagian ini menjelaskan cara menggunakan fitur IAM dengan direktur keamanan AWS Shield jaringan.
Sebelum Anda menggunakan IAM untuk mengelola akses ke direktur keamanan jaringan, pelajari fitur IAM apa yang tersedia untuk digunakan dengan direktur keamanan jaringan.
| Fitur IAM | AWS Shield dukungan direktur keamanan jaringan |
|---|---|
|
Ya |
|
|
Ya |
Untuk mendapatkan tampilan tingkat tinggi tentang cara kerja direktur keamanan jaringan dan AWS layanan lainnya dengan sebagian besar fitur IAM, lihat AWS layanan yang bekerja dengan IAM di Panduan Pengguna IAM.
Kebijakan berbasis identitas untuk direktur keamanan jaringan
Mendukung kebijakan berbasis identitas: Ya
Kebijakan berbasis identitas adalah dokumen kebijakan izin JSON yang dapat Anda lampirkan ke sebuah identitas, seperti pengguna IAM, grup pengguna IAM, atau peran IAM. Kebijakan ini mengontrol jenis tindakan yang dapat dilakukan oleh pengguna dan peran, di sumber daya mana, dan berdasarkan kondisi seperti apa. Untuk mempelajari cara membuat kebijakan berbasis identitas, lihat Tentukan izin IAM kustom dengan kebijakan terkelola pelanggan dalam Panduan Pengguna IAM.
Dengan kebijakan berbasis identitas IAM, Anda dapat menentukan secara spesifik apakah tindakan dan sumber daya diizinkan atau ditolak, serta kondisi yang menjadi dasar dikabulkan atau ditolaknya tindakan tersebut. Anda tidak dapat menentukan secara spesifik prinsipal dalam sebuah kebijakan berbasis identitas karena prinsipal berlaku bagi pengguna atau peran yang melekat kepadanya. Untuk mempelajari semua elemen yang dapat Anda gunakan dalam kebijakan JSON, lihat Referensi elemen kebijakan JSON IAM dalam Panduan Pengguna IAM.
Untuk melihat contoh kebijakan berbasis identitas direktur keamanan AWS Shield jaringan, lihat. Contoh kebijakan berbasis identitas untuk AWS Shield direktur keamanan jaringan
Peran terkait layanan untuk direktur keamanan jaringan
Mendukung peran terkait layanan: Ya
Peran terkait layanan adalah jenis peran layanan yang ditautkan ke. Layanan AWS Layanan tersebut dapat menjalankan peran untuk melakukan tindakan atas nama Anda. Peran terkait layanan muncul di Anda Akun AWS dan dimiliki oleh layanan. Administrator IAM dapat melihat, tetapi tidak dapat mengedit izin untuk peran terkait layanan.
Untuk detail tentang membuat atau mengelola peran terkait layanan direktur keamanan jaringan, lihat. Menggunakan peran terkait layanan untuk direktur keamanan AWS Shield jaringan
