Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk AWS Sign-In
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.
AWS kebijakan terkelola: AmazonManagedSignUpServicePolicy
AmazonManagedSignUpServicePolicyKebijakan ini memberikan izin yang diperlukan untuk menyelesaikan proses pendaftaran AWS akun.
Anda dapat melampirkan AmazonManagedSignUpServicePolicy ke pengguna, grup, dan peran Anda.
Detail izin
Kebijakan ini mencakup izin berikut:
-
Verifikasi pelanggan - Memungkinkan membuat, mengambil, dan memperbarui detail verifikasi pelanggan dan status kelayakan, termasuk membuat URL unggahan untuk dokumen verifikasi.
Untuk melihat detail selengkapnya tentang kebijakan, termasuk versi terbaru dari dokumen kebijakan JSON, lihat AmazonManagedSignUpServicePolicydi Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: ApplicationProvisioningPolicy
ApplicationProvisioningPolicy Kebijakan ini memberikan izin komprehensif untuk penyediaan aplikasi dan operasi manajemen identitas, termasuk peran IAM dan manajemen kebijakan, konfigurasi SSO, dan operasi penyimpanan identitas.
Anda dapat melampirkan ApplicationProvisioningPolicy ke pengguna, grup, dan peran Anda.
Detail izin
Kebijakan ini mencakup izin berikut:
-
Manajemen IAM - Memungkinkan operasi IAM yang komprehensif termasuk membuat, memperbarui, dan menghapus peran dan kebijakan, mengelola lampiran peran, dan membuat peran terkait layanan.
-
Studio Penelitian dan Rekayasa di AWS- Memungkinkan semua operasi pada Studio Penelitian dan Rekayasa di AWS sumber daya.
-
Role passing - Memungkinkan meneruskan peran IAM ke layanan lain.
-
IAM Identity Center - Memungkinkan mengelola instans IAM Identity Center, aplikasi, tugas, hibah, dan metode otentikasi.
-
Identity Store - Memungkinkan membaca informasi pengguna dan grup dari Identity Store.
-
IAM Identity Center OAuth - Memungkinkan otentikasi sesi IAM melalui IAM Identity Center OAuth.
-
Profil Pengguna dan Direktori - Memungkinkan mengelola konektor Pusat Identitas IAM, profil pengguna, dan konfigurasi direktori termasuk pengaturan penyedia identitas eksternal.
-
Langganan Pengguna - Memungkinkan daftar langganan pengguna.
Untuk melihat detail selengkapnya tentang kebijakan, termasuk versi terbaru dari dokumen kebijakan JSON, lihat ApplicationProvisioningPolicydi Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: SignInLocalDevelopmentAccess
SignInLocalDevelopmentAccessKebijakan ini memberikan izin untuk akses terprogram untuk AWS menggunakan kredenal konsol Anda.
Anda dapat melampirkan SignInLocalDevelopmentAccess ke pengguna, grup, dan peran Anda.
Detail izin
Kebijakan ini mencakup izin berikut:
-
Mengotorisasi akses OAuth2 - Memberikan izin untuk mengautentikasi melalui browser dan mendapatkan kode otorisasi OAuth 2.0 untuk pertukaran kredensi
-
Pembuatan token OAuth2 - Memberikan izin untuk menukar kode otorisasi untuk token akses OAuth 2.0 dan token penyegaran yang dapat digunakan untuk mengakses AWS layanan dari alat dan aplikasi pengembang
catatan
Menambahkan kebijakan AWS terkelola ini memberi Anda izin untuk autentikasi perangkat dan lintas perangkat yang sama. Kebijakan ini mengotorisasi tindakan pada sumber daya berikut:
-
arn:aws:signin:— Digunakan untuk otentikasi perangkat yang sama dengan.region:account-id:oauth2/public-client/localhostaws login -
arn:aws:signin:— Digunakan untuk otentikasi lintas-perangkat dengan.region:account-id:oauth2/public-client/remoteaws login --remote
Untuk mengontrol akses ke salah satu metode otentikasi, Anda dapat membuat kebijakan terkelola atau kebijakan kontrol layanan (SCP) Anda sendiri. Gunakan ARN sumber daya ini untuk mengizinkan atau menolak akses terprogram ke AWS menggunakan kredenal konsol Anda.
Untuk informasi selengkapnya, lihat Login dengan kredenal konsol (Disarankan). Untuk melihat detail selengkapnya tentang kebijakan, termasuk versi terbaru dari dokumen kebijakan JSON, lihat SignInLocalDevelopmentAccessdi Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSSignInResourcePolicyManagement
AWSSignInResourcePolicyManagementKebijakan ini memberikan izin untuk mengelola konfigurasi otorisasi konsol dan pernyataan izin sumber daya untuk. AWS Sign-In
Anda dapat melampirkan AWSSignInResourcePolicyManagement ke pengguna, grup, dan peran Anda.
Detail izin
Kebijakan ini mencakup izin berikut:
-
signin:PutConsoleAuthorizationConfiguration— Buat atau perbarui pengaturan otorisasi konsol. -
signin:GetConsoleAuthorizationConfiguration— Ambil konfigurasi otorisasi konsol saat ini. -
signin:DeleteConsoleAuthorizationConfiguration— Hapus konfigurasi otorisasi konsol. -
signin:PutResourcePermissionStatement— Buat atau perbarui pernyataan izin sumber daya. -
signin:DeleteResourcePermissionStatement— Hapus pernyataan izin sumber daya. -
signin:ListResourcePermissionStatements— Daftar pernyataan izin sumber daya untuk akun. -
signin:GetResourcePolicy— Mengambil kebijakan berbasis sumber daya terkonsolidasi.
Berikut ini adalah kebijakan JSON:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "signin:PutConsoleAuthorizationConfiguration", "signin:GetConsoleAuthorizationConfiguration", "signin:DeleteConsoleAuthorizationConfiguration", "signin:PutResourcePermissionStatement", "signin:DeleteResourcePermissionStatement", "signin:ListResourcePermissionStatements", "signin:GetResourcePolicy" ], "Resource": "*" } ] }
Lampirkan kebijakan ini ke kepala sekolah IAM (pengguna atau peran) yang mengelola kebijakan berbasis sumber daya untuk. AWS Sign-In Ini termasuk administrator keamanan yang bertanggung jawab untuk mengonfigurasi kontrol akses berbasis jaringan, petugas kepatuhan yang perlu mengaudit kebijakan akses konsol, dan tim operasi yang mengelola konfigurasi akses pemulihan darurat.
penting
Kebijakan ini memberikan akses administratif ke kontrol otorisasi konsol. Terapkan prinsip hak istimewa paling sedikit saat menetapkan kebijakan ini. Pertimbangkan untuk menggunakan kondisi IAM untuk lebih membatasi kapan dan bagaimana izin ini dapat digunakan.
Untuk melihat detail selengkapnya tentang kebijakan, termasuk versi terbaru dari dokumen kebijakan JSON, lihat AWSSignInResourcePolicyManagementdi Panduan Referensi Kebijakan AWS Terkelola.
AWS Sign-In update ke AWS kebijakan terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola AWS Sign-In sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat AWS Sign-In dokumen.
| Ubah | Deskripsi | Date |
|---|---|---|
|
AWSSignInResourcePolicyManagement – Kebijakan baru |
Menambahkan kebijakan AWS terkelola baru yang memberikan izin untuk mengelola konfigurasi otorisasi konsol dan pernyataan izin sumber daya untuk. AWS Sign-In |
Juni 10, 2026 |
|
SignInLocalDevelopmentAccess – Kebijakan baru |
Menambahkan kebijakan AWS terkelola baru yang memberikan izin untuk akses terprogram untuk AWS menggunakan kredenal konsol yang ada. |
November 19, 2025 |
|
ApplicationProvisioningPolicy – Kebijakan baru |
Menambahkan kebijakan AWS terkelola baru yang memberikan izin komprehensif untuk penyediaan aplikasi dan operasi manajemen identitas, termasuk peran IAM dan manajemen kebijakan, konfigurasi Pusat Identitas IAM, dan operasi Toko Identitas. |
September 30, 2025 |
|
AmazonManagedSignUpServicePolicy – Kebijakan baru |
Menambahkan kebijakan AWS terkelola baru yang memberikan izin yang diperlukan untuk proses pendaftaran AWS akun, termasuk verifikasi pelanggan dan operasi penyiapan pembayaran. |
September 30, 2025 |
|
AWS Sign-In mulai melacak perubahan |
AWS Sign-In mulai melacak perubahan untuk kebijakan AWS terkelolanya. |
September 30, 2025 |