Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS kebijakan terkelola untuk AWS CloudTrail
Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk [membuat kebijakan yang dikelola pelanggan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi selengkapnya tentang kebijakan AWS [AWS terkelola, lihat kebijakan terkelola](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) di *Panduan Pengguna IAM*.
AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan **ReadOnlyAccess** AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat [kebijakan yang dikelola AWS untuk fungsi tugas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) di *Panduan Pengguna IAM*.
## AWS kebijakan terkelola: `AWSCloudTrail_FullAccess`
Identitas pengguna yang memiliki [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudTrail_FullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudTrail_FullAccess.html)kebijakan yang melekat pada perannya memiliki akses administratif penuh CloudTrail.
Untuk daftar JSON tentang detail kebijakan, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudTrail_FullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudTrail_FullAccess.html)di *panduan referensi Kebijakan AWS Terkelola*.
## AWS kebijakan terkelola: `AWSCloudTrail_ReadOnlyAccess`
Identitas pengguna yang memiliki [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudTrail_ReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudTrail_ReadOnlyAccess.html)kebijakan yang melekat pada perannya dapat melakukan tindakan hanya-baca dalam CloudTrail, seperti `Get*``List*`, dan `Describe*` tindakan pada jalur, penyimpanan data peristiwa CloudTrail Lake, atau kueri Lake.
Untuk daftar JSON tentang detail kebijakan, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudTrail_ReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudTrail_ReadOnlyAccess.html)di *panduan referensi Kebijakan AWS Terkelola*.
## AWS kebijakan terkelola: `AWSServiceRoleForCloudTrail`
[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudTrailServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudTrailServiceRolePolicy.html)Kebijakan ini memungkinkan AWS CloudTrail untuk melakukan tindakan pada jalur organisasi dan penyimpanan data acara organisasi atas nama Anda. Kebijakan ini mencakup AWS Organizations izin yang diperlukan untuk mendeskripsikan dan mencantumkan akun organisasi dan administrator yang didelegasikan dalam organisasi. AWS Organizations
Kebijakan ini juga mencakup persyaratan AWS Glue dan AWS Lake Formation izin untuk [menonaktifkan federasi Danau](query-disable-federation.md) di penyimpanan data acara organisasi.
Kebijakan ini dilampirkan pada peran **AWSServiceRoleForCloudTrail**terkait layanan yang memungkinkan CloudTrail untuk melakukan tindakan atas nama Anda. Anda tidak dapat melampirkan kebijakan ini ke pengguna, grup, atau peran Anda.
Untuk daftar JSON tentang detail kebijakan, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudTrailServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudTrailServiceRolePolicy.html)di *panduan referensi Kebijakan AWS Terkelola*.
## AWS kebijakan terkelola: `CloudTrailEventContext`
[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudTrailEventContext.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudTrailEventContext.html)Kebijakan ini memungkinkan AWS CloudTrail untuk mengelola Konteks CloudTrail Acara dan EventBridge aturan atas nama Anda. Kebijakan ini mencakup EventBridge izin yang diperlukan untuk membuat, mengelola, dan menjelaskan aturan yang dibuatnya untuk Anda.
Kebijakan ini dilampirkan pada peran **AWSServiceRoleForCloudTrailEventContext**terkait layanan yang memungkinkan CloudTrail untuk melakukan tindakan atas nama Anda. Anda tidak dapat melampirkan kebijakan ini ke pengguna, grup, atau peran Anda.
Untuk daftar JSON tentang detail kebijakan, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudTrailEventContext.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudTrailEventContext.html)di *panduan referensi Kebijakan AWS Terkelola*.
## CloudTrail pembaruan kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk CloudTrail. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan ke umpan RSS pada halaman CloudTrail [Riwayat dokumen](cloudtrail-document-history.md).
| Perubahan | Deskripsi | Date |
| --- | --- | --- |
| [`CloudTrailEventContext`](using-service-linked-roles-create-slr-for-context-management.md)— Kebijakan baru yang digunakan oleh peran terkait `AWSServiceRoleForCloudTrailEventContext` layanan | Menambahkan kebijakan dan peran baru yang digunakan untuk fitur acara yang CloudTrail diperkaya. | 19 Mei 2025 |
| [`CloudTrailServiceRolePolicy`](#security-iam-awsmanpol-CloudTrailServiceRolePolicy) – Pembaruan ke kebijakan yang ada | Kebijakan yang diperbarui untuk mengizinkan tindakan berikut pada penyimpanan data acara organisasi saat federasi dinonaktifkan:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/awscloudtrail/latest/userguide/security-iam-awsmanpol.html) | 26 November 2023 |
| [`AWSCloudTrail_ReadOnlyAccess`](#security-iam-awsmanpol-AWSCloudTrail-ReadOnlyAccess) – Pembaruan ke kebijakan yang ada | CloudTrail mengubah nama `AWSCloudTrailReadOnlyAccess` kebijakan menjadi`AWSCloudTrail_ReadOnlyAccess`. Selain itu, ruang lingkup izin dalam kebijakan telah dikurangi menjadi CloudTrail tindakan. Ini tidak lagi menyertakan Amazon S3, AWS KMS, atau izin AWS Lambda tindakan. | 6 Juni 2022 |
| CloudTrail mulai melacak perubahan | CloudTrail mulai melacak perubahan untuk kebijakan yang AWS dikelola. | 6 Juni 2022 |