Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS kebijakan terkelola untuk Amazon S3 Express One Zone
<a name="s3-express-one-zone-security-iam-awsmanpol"></a>

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan [kebijakan yang dikelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat [Kebijakan terkelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.

## AWS kebijakan terkelola: AmazonS3ExpressFullAccess
<a name="s3-express-one-zone-security-iam-awsmanpol-amazons3expressfullaccess"></a>

Anda dapat melampirkan kebijakan `AmazonS3ExpressFullAccess` ke identitas IAM Anda. Kebijakan ini memberikan akses penuh ke bucket dan operasi direktori Amazon S3 Express One Zone. Ini memungkinkan semua tindakan di bawah awalan `s3express` layanan pada semua sumber daya.

Kebijakan ini ditujukan untuk pengguna atau peran yang memerlukan akses tak terbatas ke bucket direktori. Kebijakan ini hanya mencakup operasi Amazon S3 Express One Zone. Untuk operasi Amazon S3 standar, Anda memerlukan kebijakan tambahan.

Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3ExpressFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3ExpressFullAccess.html)di Referensi Kebijakan AWS Terkelola.

## AWS kebijakan terkelola: AmazonS3ExpressReadOnlyAccess
<a name="s3-express-one-zone-security-iam-awsmanpol-amazons3expressreadonlyaccess"></a>

Anda dapat melampirkan kebijakan `AmazonS3ExpressReadOnlyAccess` ke identitas IAM Anda. Kebijakan ini memberikan izin yang mengizinkan `ReadOnly` akses ke bucket direktori Amazon S3 Express One Zone.

**catatan**  
`CreateSession`Tindakan mendukung kunci `SessionMode` kondisi yang dapat diatur ke `ReadOnly` atau`ReadWrite`. Kebijakan ini digunakan `SessionMode` untuk `ReadOnly` sesi.

Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3ExpressReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3ExpressReadOnlyAccess.html)di Referensi Kebijakan AWS Terkelola.

## Amazon S3 Express One Zone memperbarui kebijakan terkelola AWS
<a name="s3-express-one-zone-security-iam-awsmanpol-updates"></a>

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon S3 Express One Zone sejak layanan ini mulai melacak perubahan ini.


| Ubah | Deskripsi | Date | 
| --- | --- | --- | 
|  Amazon S3 Express One Zone ditambahkan. `AmazonS3ExpressFullAccess`  |  Amazon S3 Express One Zone menambahkan kebijakan AWS terkelola baru yang disebut. `AmazonS3ExpressFullAccess` Kebijakan ini memberikan izin yang memungkinkan akses penuh ke bucket dan operasi direktori Amazon S3 Express One Zone.  |  April 03, 2026  | 
|  Amazon S3 Express One Zone ditambahkan. `AmazonS3ExpressReadOnlyAccess`  |  Amazon S3 Express One Zone menambahkan kebijakan AWS terkelola baru yang disebut. `AmazonS3ExpressReadOnlyAccess` Kebijakan ini memberikan izin yang memungkinkan akses hanya-baca ke bucket direktori Amazon S3 Express One Zone.  |  April 03, 2026  | 
|  Amazon S3 Express One Zone mulai melacak perubahan.  |  Amazon S3 Express One Zone mulai melacak perubahan untuk kebijakan AWS terkelolanya.  |  April 03, 2026  |