Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Tingkat akses dalam ringkasan kebijakan
<a name="access_policies_understand-policy-summary-access-level-summaries"></a>

## AWS ringkasan tingkat akses
<a name="access_policies_access-level-summaries"></a>

Ringkasan kebijakan mencakup ringkasan tingkat akses yang menjelaskan izin tindakan yang ditentukan untuk setiap layanan yang disebutkan dalam kebijakan. Untuk ARN ringkasan kebijakan, lihat [Ringkasan kebijakan](access_policies_understand.md). Ringkasan tingkat akses menunjukkan apakah tindakan di setiap tingkat akses (`List`,,, `Read` `Tagging``Write`, dan`Permissions management`) memiliki `Full` atau `Limited` izin yang ditentukan dalam kebijakan. Untuk melihat klasifikasi tingkat akses yang ditetapkan untuk setiap tindakan dalam layanan, lihat [Tindakan, Sumber Daya, dan Kunci Kondisi untuk AWS Layanan](reference_policies_actions-resources-contextkeys.html).

Contoh berikut menjelaskan akses yang diberikan oleh kebijakan untuk layanan tertentu. Untuk contoh-contoh dokumen kebijakan JSON lengkap dan rangkuman terkait, lihat [Contoh ringkasan kebijakan](access_policies_policy-summary-examples.md).


****  

| Layanan | Tingkat akses | Kebijakan memungkinkan hal-hal berikut | 
| --- | --- | --- | 
| IAM | Akses penuh | Akses ke semua tindakan dalam layanan IAM. | 
| CloudWatch | Penuh:Daftar | Akses ke semua CloudWatch tindakan di tingkat List akses, tetapi tidak ada akses ke tindakan denganRead,Write, atau klasifikasi tingkat Permissions management akses. | 
| Data Pipeline | Terbatas: Daftar, Baca | Akses ke setidaknya satu tetapi tidak semua AWS Data Pipeline tindakan di List dan tingkat Read akses, tetapi tidak Write atau Permissions management tindakan. | 
| EC2 | Penuh:Daftar, Baca Terbatas: Tulis | Akses ke semua Amazon EC2 List dan tindakan Read serta akses ke setidaknya satu tetapi tidak semua tindakan Write Amazon EC2, tetapi tidak ada akses ke tindakan dengan Permissions management klasifikasi tingkat akses. | 
| S3 | Terbatas: Manajemen Baca, Tulis, Izin | Akses ke setidaknya satu tetapi tidak semua Amazon S3 Read, Write dan tindakan Permissions management. | 
| codedploy | (kosong) | Akses tak dikenal, karena IAM tidak mengenali layanan ini. | 
| API Gateway | Tidak ada | Tidak ada akses yang didefinisikan dalam kebijakan. | 
| CodeBuild | ![a white exclamation point on an orange triangle background](http://docs.aws.amazon.com/id_id/IAM/latest/UserGuide/images/console-alert-icon.console.png) Tidak ada tindakan yang ditentukan. | Tidak ada akses karena tidak ada tindakan yang ditentukan untuk layanan tersebut. Untuk mempelajari cara memahami dan mengatasi masalah ini, lihat [Kebijakan saya tidak memberikan izin yang diharapkan](troubleshoot_policies.md#policy-summary-not-grant-permissions). | 

Dalam ringkasan kebijakan, **Akses penuh** menunjukkan bahwa kebijakan menyediakan akses ke semua tindakan dalam layanan. Kebijakan yang memberikan akses ke beberapa tetapi tidak semua tindakan dalam layanan akan dikelompokkan lebih lanjut sesuai dengan klasifikasi tingkat akses. Hal ini ditunjukkan oleh salah satu pengelompokan tingkat akses berikut:
+ **Penuh**: Kebijakan tersebut memberikan akses ke semua tindakan dalam klasifikasi tingkat akses yang ditentukan.
+ **Terbatas**: Kebijakan tersebut memberikan akses ke satu atau lebih tetapi tidak semua tindakan dalam klasifikasi tingkat akses yang ditentukan.
+ **TIdak Ada**: Kebijakan ini tidak memiliki akses.
+ (kosong): IAM tidak mengenali layanan ini. Jika nama layanan mencakup salah ketik, maka kebijakan tersebut tidak memberikan akses ke layanan. Jika nama layanan sudah benar, maka layanan mungkin tidak mendukung rangkuman kebijakan atau mungkin sedang ditampilkan di pratinjau. Dalam hal ini, kebijakan mungkin memberikan akses, tetapi akses tersebut tidak dapat ditampilkan dalam ringkasan kebijakan. Untuk meminta dukungan ringkasan kebijakan untuk layanan yang tersedia secara umum (GA), lihat [Layanan tidak mendukung ringkasan kebijakan IAM](troubleshoot_policies.md#unsupported-services-actions).

Ringkasan tingkat akses yang mencakup akses terbatas (sebagian) ke tindakan dikelompokkan menggunakan klasifikasi tingkat AWS akses`List`,,,`Read`, `Tagging` atau. `Write` `Permissions management`

## AWS tingkat akses
<a name="access_policies_access-level"></a>

AWS mendefinisikan klasifikasi tingkat akses berikut untuk tindakan dalam layanan:
+ **Daftar**: Izin untuk mencantumkan sumber daya di dalam layanan untuk menentukan apakah ada objek. Tindakan dengan tingkat akses ini dapat mencantumkan objek tetapi tidak dapat melihat isi sumber daya. Misalnya, tindakan Amazon S3 `ListBucket` memiliki tingkat akses **Daftar**. 
+ **Baca**: Izin untuk membaca, namun tidak mengedit konten dan atribut sumber daya dalam layanan. Misalnya, tindakan Amazon S3 `GetObject` and `GetBucketLocation` memiliki tingkat akses **Baca**.
+ **Penandaan**: Izin untuk melakukan tindakan yang hanya mengubah status tanda sumber daya. Misalnya, tindakan IAM `TagRole` dan `UntagRole` memiliki tingkat akses **Penandaan** karena hanya mengizinkan tindakan untuk menandai atau menghapus peran. Namun, tindakan `CreateRole` memungkinkan menandai sumber daya peran saat Anda membuat peran tersebut. Karena tindakan tersebut tidak hanya menambahkan tanda, tindakan memiliki tingkat akses `Write`.
+ **Tulis**: Izin untuk membuat, menghapus, atau memodifikasi sumber daya dalam layanan. Misalnya, tindakan Amazon S3`CreateBucket`, `DeleteBucket` dan `PutObject` memiliki tingkat akses **Tulis**. `Write`tindakan mungkin juga memungkinkan memodifikasi tag sumber daya. Namun, tindakan yang hanya memungkinkan perubahan pada tanda memiliki tingkat akses `Tagging`.
+ **Manajemen izin: Manajemen** izin mengacu pada tindakan yang mengontrol akses di dalamnya Layanan AWS, termasuk izin identitas IAM dan non-IAM, tetapi mengecualikan kontrol akses tingkat jaringan seperti grup keamanan. Misalnya, sebagian besar IAM dan AWS Organizations tindakan, serta `PutBucketPolicy` tindakan Amazon S3 `DeleteBucketPolicy` dan memiliki tingkat akses manajemen **Izin**.
**Kiat**  
Untuk meningkatkan keamanan Anda Akun AWS, batasi atau pantau secara teratur kebijakan yang mencakup klasifikasi tingkat akses **manajemen izin**.

Untuk melihat klasifikasi tingkat akses untuk semua tindakan dalam layanan, lihat [Tindakan, Sumber Daya, dan Kunci Kondisi untuk AWS Layanan](reference_policies_actions-resources-contextkeys.html).