Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bagaimana re:Post Private bekerja dengan IAM
Sebelum Anda menggunakan IAM untuk mengelola akses ke AWS re:Post Private, Anda harus memahami IAM fitur mana yang tersedia untuk digunakan dengan Re:Post Private. Untuk mendapatkan tampilan tingkat tinggi tentang cara kerja re:Post Private dan AWS layanan lainnyaIAM, lihat AWS layanan yang berfungsi IAM di Panduan Pengguna. IAM
re:post Kebijakan berbasis identitas pribadi
Dengan kebijakan IAM berbasis identitas, Anda dapat menentukan tindakan yang diizinkan atau ditolak. re:Post Private mendukung tindakan tertentu. Untuk mempelajari elemen yang Anda gunakan dalam JSON kebijakan, lihat referensi elemen IAM JSON kebijakan di Panduan IAM Pengguna.
Tindakan
Administrator dapat menggunakan AWS JSON kebijakan untuk menentukan siapa yang memiliki akses ke apa. Yaitu, principal dapat melakukan tindakan pada suatu sumber daya, dan dalam suatu syarat.
ActionElemen JSON kebijakan menjelaskan tindakan yang dapat Anda gunakan untuk mengizinkan atau menolak akses dalam kebijakan. Tindakan kebijakan biasanya memiliki nama yang sama dengan AWS API operasi terkait. Ada beberapa pengecualian, seperti tindakan khusus izin yang tidak memiliki operasi yang cocok. API Ada juga beberapa operasi yang memerlukan beberapa tindakan dalam suatu kebijakan. Tindakan tambahan ini disebut tindakan dependen.
Menyertakan tindakan dalam kebijakan untuk memberikan izin untuk melakukan operasi terkait.
Tindakan kebijakan di re:Post Private gunakan awalan berikut sebelum tindakan:. repostspace: Misalnya, untuk memberikan izin kepada seseorang untuk menjalankan CreateSpace API operasi re:Post Private, Anda menyertakan repostspace:CreateSpace tindakan tersebut dalam kebijakan mereka. Pernyataan kebijakan harus menyertakan NotAction elemen Action atau. re:Post Private mendefinisikan serangkaian tindakannya sendiri yang menjelaskan tugas yang dapat Anda lakukan dengan layanan ini.
Untuk menetapkan beberapa tindakan dalam satu pernyataan, pisahkan dengan koma seperti berikut:
"Action": [ "repostspace:CreateSpace", "repostspace:DeleteSpace"
Anda dapat menentukan beberapa tindakan menggunakan wildcard (*). Sebagai contoh, untuk menentukan semua tindakan yang dimulai dengan kata Describe, sertakan tindakan berikut:
"Action": "repostspace:Describe*"
Untuk melihat daftar tindakan Re:Post Private, lihat Tindakan yang ditentukan oleh re:Post Private di Panduan Pengguna. IAM
Sumber daya
Administrator dapat menggunakan AWS JSON kebijakan untuk menentukan siapa yang memiliki akses ke apa. Yaitu, principal dapat melakukan tindakan pada suatu sumber daya, dan dalam suatu syarat.
Elemen Resource JSON kebijakan menentukan objek atau objek yang tindakan tersebut berlaku. Pernyataan harus menyertakan elemen Resource atau NotResource. Sebagai praktik terbaik, tentukan sumber daya menggunakan Amazon Resource Name (ARN). Anda dapat melakukan ini untuk tindakan yang mendukung jenis sumber daya tertentu, yang dikenal sebagai izin tingkat sumber daya.
Untuk tindakan yang tidak mendukung izin di tingkat sumber daya, misalnya operasi pencantuman, gunakan wildcard (*) untuk menunjukkan bahwa pernyataan tersebut berlaku untuk semua sumber daya.
"Resource": "*"
Kunci syarat
re:post Private tidak menyediakan kunci kondisi khusus layanan apa pun, tetapi mendukung penggunaan kunci kondisi global. Untuk melihat semua kunci kondisi AWS global, lihat kunci konteks kondisi AWS global di Panduan IAM Pengguna.
Contoh
Untuk melihat contoh kebijakan berbasis identitas Re:Post Private, lihat. AWSRe: posting contoh kebijakan berbasis identitas pribadi
RE: posting Kebijakan berbasis sumber daya pribadi
Kebijakan berbasis sumber daya adalah dokumen JSON kebijakan yang Anda lampirkan ke sumber daya. Contoh kebijakan berbasis sumber daya adalah kebijakan kepercayaan IAM peran dan kebijakan bucket Amazon S3. Dalam layanan yang mendukung kebijakan berbasis sumber daya, administrator layanan dapat menggunakannya untuk mengontrol akses ke sumber daya tertentu. Untuk sumber daya tempat kebijakan dilampirkan, kebijakan menentukan tindakan apa yang dapat dilakukan oleh prinsipal tertentu pada sumber daya tersebut dan dalam kondisi apa. Anda harus menentukan prinsipal dalam kebijakan berbasis sumber daya. Prinsipal dapat mencakup akun, pengguna, peran, pengguna federasi, atau layanan. AWS Kebijakan berbasis sumber daya merupakan kebijakan inline yang terletak di layanan tersebut. Anda tidak dapat menggunakan kebijakan AWS terkelola IAM dalam kebijakan berbasis sumber daya.
re:Post Private tidak mendukung kebijakan berbasis sumber daya.
Otorisasi berdasarkan tanda
Re: Post Private mendukung penandaan sumber daya atau mengontrol akses berdasarkan tag. Untuk informasi selengkapnya, lihat Mengontrol akses ke AWS sumber daya menggunakan tag.
Re: posting Peran pribadi IAM
IAMPeran adalah entitas dalam AWS akun Anda yang memiliki izin khusus.
Menggunakan kredensil sementara dengan re:Post Private
Kami sangat menyarankan menggunakan kredensil sementara untuk masuk dengan federasi, mengambil IAM peran, atau untuk mengambil peran lintas akun. Anda memperoleh kredensi keamanan sementara dengan memanggil AWS STS API operasi seperti AssumeRoleatau. GetFederationToken
re:Post Private mendukung menggunakan kredensil sementara.
Peran terkait layanan
Peran terkait AWS layanan memungkinkan layanan mengakses sumber daya di layanan lain untuk menyelesaikan tindakan bagi Anda. Peran terkait layanan muncul di IAM akun Anda dan dimiliki oleh layanan. IAMAdministrator dapat melihat tetapi tidak mengedit izin untuk peran terkait layanan.
Peran layanan
Fitur ini memungkinkan layanan untuk mengambil peran layanan untuk Anda. Peran ini memungkinkan layanan untuk mengakses sumber daya di layanan lain untuk menyelesaikan tindakan untuk Anda. Untuk informasi selengkapnya, lihat Membuat peran untuk mendelegasikan izin ke layanan. AWS Peran layanan muncul di IAM akun Anda dan dimiliki oleh akun. Ini berarti bahwa IAM administrator dapat mengubah izin untuk peran ini. Namun, melakukan hal itu dapat merusak fungsionalitas layanan.
