Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS kebijakan terkelola untuk AWS Dukungan
<a name="security-iam-awsmanpol"></a>







Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan [kebijakan yang dikelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat [Kebijakan terkelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.

**Topics**
+ [AWS kebijakan terkelola untuk AWS Dukungan](aws-managed-policies-aws-support.md)
+ [AWS kebijakan terkelola untuk AWS Dukungan Aplikasi di Slack](support-app-managed-policies.md)
+ [AWS kebijakan terkelola untuk AWS Trusted Advisor](aws-managed-policies-for-trusted-advisor.md)
+ [AWS kebijakan terkelola untuk AWS Dukungan Rencana](managed-policies-aws-support-plans.md)
+ [AWS kebijakan terkelola untuk AWS Partner-Led Support](managed-policies-partner-led-support.md)

# AWS kebijakan terkelola untuk AWS Dukungan
<a name="aws-managed-policies-aws-support"></a>

AWS Dukungan memiliki kebijakan terkelola berikut.

**Contents**
+ [AWS kebijakan terkelola: AWSSupportAccess](#security-iam-awsmanpol-AWSSupportAccess)
+ [AWS kebijakan terkelola: AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy)
+ [AWS Dukungan pembaruan kebijakan AWS terkelola](#security-iam-awsmanpol-updates)
+ [Perubahan izin untuk AWSSupportServiceRolePolicy](aws-support-service-link-role-updates.md)

## AWS kebijakan terkelola: AWSSupportAccess
<a name="security-iam-awsmanpol-AWSSupportAccess"></a>

AWS Dukungan menggunakan kebijakan [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSSupportAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSSupportAccess$jsonEditor) AWS terkelola. Kebijakan ini mengelola siklus hidup kasus dukungan Anda melalui API. Dukungan Fungsionalitas yang disempurnakan di AWS Support Center Console disediakan melalui layanan API support-console. Anda dapat melampirkan kebijakan ini ke entitas IAM Anda. Untuk informasi selengkapnya, lihat [Izin peran terkait layanan untuk Dukungan](using-service-linked-roles-sup.md#service-linked-role-permissions).

Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSSupportAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSSupportAccess.html)di *Referensi Kebijakan AWS Terkelola*.

## AWS kebijakan terkelola: AWSSupportServiceRolePolicy
<a name="security-iam-awsmanpol-AWSSupportServiceRolePolicy"></a>

AWS Dukungan menggunakan kebijakan [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSSupportServiceRolePolicy$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSSupportServiceRolePolicy$jsonEditor) AWS terkelola. Kebijakan terkelola ini dilampirkan pada peran terkait layanan `AWSServiceRoleForSupport`. Kebijakan tersebut mengizinkan peran terkait layanan untuk menyelesaikan tindakan atas nama Anda. Anda tidak dapat melampirkan kebijakan ini ke entitas IAM Anda. Untuk informasi selengkapnya, lihat [Izin peran terkait layanan untuk Dukungan](using-service-linked-roles-sup.md#service-linked-role-permissions).

Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSSupportServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSSupportServiceRolePolicy.html)di *Referensi Kebijakan AWS Terkelola*.

Untuk daftar perubahan kebijakan, lihat [AWS Dukungan pembaruan kebijakan AWS terkelola](#security-iam-awsmanpol-updates) dan[Perubahan izin untuk AWSSupportServiceRolePolicy](aws-support-service-link-role-updates.md).









## AWS Dukungan pembaruan kebijakan AWS terkelola
<a name="security-iam-awsmanpol-updates"></a>



Lihat detail tentang pembaruan kebijakan AWS terkelola AWS Dukungan sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan ke umpan RSS pada halaman [Riwayat dokumen](History.md).



Tabel berikut menjelaskan pembaruan penting pada kebijakan AWS Dukungan terkelola sejak 17 Februari 2022.


**AWS Dukungan**  

| Ubah | Deskripsi | Tanggal | 
| --- | --- | --- | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) — Permbaruan ke kebijakan yang sudah ada  |  Menambahkan 105 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | Januari 29, 2026 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 145 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | Desember 08, 2025 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 125 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | Sep 30, 2025 | 
|  [AWSSupportAccess](#security-iam-awsmanpol-AWSSupportAccess) – Pembaruan ke kebijakan yang ada  |  Menambahkan izin untuk API support-console ke kebijakan terkelola. AWSSupportAccess  | Juli 18, 2025 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 25 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html) Untuk informasi selengkapnya, lihat [Perubahan izin untuk AWSSupportServiceRolePolicy](aws-support-service-link-role-updates.md).  | Jul 15, 2025 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 257 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | 17 Jun 2025 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 88 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | November 25, 2024 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 79 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | Okt 8, 2024 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 79 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | Agustus 5, 2024 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 17 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | Mar 22, 2024 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 63 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | Jan 17, 2024 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 126 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | 6 Desember 2023 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 163 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | Okt 27, 2023 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 176 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | Agustus 28, 2023 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 141 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | 26 Juni 2023 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 53 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | 02 Mei 2023 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 52 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | 16 Maret 2023 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 220 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | 10 Januari 2023 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 47 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | 4 Oktober 2022 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 46 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | 17 Agustus 2022 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis:  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html) Izin yang dihapus untuk layanan, seperti Amazon WorkLink. Amazon WorkLink tidak digunakan lagi pada 19 April 2022.  | Juni 23, 2022 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 25 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis:  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | 27 April 2022 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 54 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis:  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html)  | Maret 14, 2022 | 
|  [AWSSupportServiceRolePolicy](#security-iam-awsmanpol-AWSSupportServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Menambahkan 74 izin baru ke layanan berikut untuk melakukan tindakan yang membantu memecahkan masalah pelanggan yang terkait dengan penagihan, administrasi, dan dukungan teknis:  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-managed-policies-aws-support.html) Untuk informasi selengkapnya, lihat [Perubahan izin untuk AWSSupportServiceRolePolicy](aws-support-service-link-role-updates.md).  | Februari 17, 2022 | 
|  Ubah log diterbitkan  |  Ubah log untuk kebijakan AWS Dukungan terkelola.  | Februari 17, 2022 | 

# Perubahan izin untuk AWSSupportServiceRolePolicy
<a name="aws-support-service-link-role-updates"></a>

Sebagian besar izin ditambahkan untuk `AWSSupportServiceRolePolicy` memungkinkan AWS Dukungan untuk memanggil operasi API dengan nama yang sama. Namun, beberapa operasi API memerlukan izin yang memiliki nama berbeda. 

Tabel berikut hanya mencantumkan operasi API yang memerlukan izin dengan nama berbeda. Tabel ini menjelaskan perbedaan-perbedaan ini dimulai pada 17 Februari 2022. 

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-support-service-link-role-updates.html)

# AWS kebijakan terkelola untuk AWS Dukungan Aplikasi di Slack
<a name="support-app-managed-policies"></a>

**catatan**  
Untuk mengakses dan melihat kasus dukungan di AWS Support Center Console, lihat[Mengelola akses ke AWS Dukungan Pusat](accessing-support.md).

AWS Dukungan Aplikasi memiliki kebijakan terkelola berikut.

**Contents**
+ [AWS kebijakan terkelola: AWSSupportAppFullAccess](#security-iam-awsmanpol-support-app-full-access)
+ [AWS kebijakan terkelola: AWSSupportAppReadOnlyAccess](#security-iam-support-app-read-only)
+ [AWS Dukungan Pembaruan aplikasi ke kebijakan AWS terkelola](#security-iam-awsmanpol-updates-aws-support-app)

## AWS kebijakan terkelola: AWSSupportAppFullAccess
<a name="security-iam-awsmanpol-support-app-full-access"></a>

Anda dapat menggunakan kebijakan [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSSupportAppFullAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSSupportAppFullAccess$jsonEditor)terkelola untuk memberikan izin kepada peran IAM ke konfigurasi saluran Slack. Anda juga dapat melampirkan AWSSupportAppFullAccess kebijakan ke entitas IAM Anda.

Untuk informasi selengkapnya, lihat [AWS Dukungan Aplikasi di Slack](aws-support-app-for-slack.md).

Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSSupportAppFullAccess.html#AWSSupportAppFullAccess-json.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSSupportAppFullAccess.html#AWSSupportAppFullAccess-json.html)di *Referensi Kebijakan AWS Terkelola*.

**Detail izin**

Kebijakan ini mencakup izin berikut:
+ `servicequotas`— Menjelaskan kuota dan permintaan layanan yang ada, dan membuat peningkatan kuota layanan untuk akun Anda.
+  `support`— Membuat, memperbarui, dan menyelesaikan kasus dukungan Anda. Memperbarui dan menjelaskan informasi tentang kasus Anda, seperti lampiran file, korespondensi, dan tingkat keparahan. Memulai sesi obrolan langsung dengan agen dukungan.
+ `iam`— Membuat peran terkait layanan untuk Service Quotas.

Untuk informasi selengkapnya, lihat [Mengelola akses ke AWS Dukungan Aplikasi](support-app-permissions.md).

## AWS kebijakan terkelola: AWSSupportAppReadOnlyAccess
<a name="security-iam-support-app-read-only"></a>

[https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSSupportAppReadOnlyAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSSupportAppReadOnlyAccess$jsonEditor)Kebijakan ini memberikan izin yang memungkinkan entitas melakukan tindakan Aplikasi hanya-baca AWS Dukungan . Untuk informasi selengkapnya, lihat [AWS Dukungan Aplikasi di Slack](aws-support-app-for-slack.md).

Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSSupportAppReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSSupportAppReadOnlyAccess.html)di *Referensi Kebijakan AWS Terkelola*.

**Detail izin**

Kebijakan ini mencakup izin berikut:


+  `support`— Menjelaskan rincian kasus dukungan dan komunikasi yang ditambahkan ke kasus dukungan.





## AWS Dukungan Pembaruan aplikasi ke kebijakan AWS terkelola
<a name="security-iam-awsmanpol-updates-aws-support-app"></a>



Lihat detail tentang pembaruan kebijakan AWS terkelola untuk AWS Dukungan Aplikasi sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan ke umpan RSS pada halaman [Riwayat dokumen](History.md).



Tabel berikut menjelaskan pembaruan penting pada kebijakan yang dikelola AWS Dukungan Aplikasi sejak 17 Agustus 2022.


**AWS Dukungan Aplikasi**  

| Ubah | Deskripsi | Date | 
| --- | --- | --- | 
|  [AWSSupportAppFullAccess](#security-iam-awsmanpol-support-app-full-access) dan [AWSSupportAppReadOnlyAccess](#security-iam-support-app-read-only) Kebijakan AWS terkelola baru untuk AWS Dukungan Aplikasi  |  Anda dapat menggunakan kebijakan ini untuk peran IAM yang dikonfigurasi untuk konfigurasi saluran Slack.  Untuk informasi selengkapnya, lihat [Mengelola akses ke AWS Dukungan Aplikasi](support-app-permissions.md).  |  Agustus 19, 2022  | 
|  Ubah log diterbitkan  |  Ubah log untuk kebijakan terkelola AWS Dukungan Aplikasi.  |  Agustus 19, 2022  | 

# AWS kebijakan terkelola untuk AWS Trusted Advisor
<a name="aws-managed-policies-for-trusted-advisor"></a>

Trusted Advisor memiliki kebijakan AWS terkelola berikut.

**Contents**
+ [AWS kebijakan terkelola: AWSTrustedAdvisorPriorityFullAccess](#security-iam-support-TA-priority-full-access-policy)
+ [AWS kebijakan terkelola: AWSTrustedAdvisorPriorityReadOnlyAccess](#security-iam-support-TA-priority-read-only-policy)
+ [AWS kebijakan terkelola: AWSTrustedAdvisorServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy)
+ [AWS kebijakan terkelola: AWSTrustedAdvisorReportingServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorReportingServiceRolePolicy)
+ [Trusted Advisor pembaruan kebijakan AWS terkelola](#security-iam-awsmanpol-updates-trusted-advisor)

## AWS kebijakan terkelola: AWSTrustedAdvisorPriorityFullAccess
<a name="security-iam-support-TA-priority-full-access-policy"></a>

[https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSTrustedAdvisorPriorityFullAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSTrustedAdvisorPriorityFullAccess$jsonEditor)Kebijakan ini memberikan akses penuh ke Trusted Advisor Prioritas. Kebijakan ini juga memungkinkan pengguna untuk menambahkan Trusted Advisor sebagai layanan tepercaya dengan AWS Organizations dan menentukan akun administrator yang didelegasikan untuk Trusted Advisor Prioritas.

 **Detail izin** 

Dalam pernyataan pertama, kebijakan mencakup izin berikut untuk`trustedadvisor`:
+ Menjelaskan akun dan organisasi Anda.
+ Menjelaskan risiko yang teridentifikasi dari Trusted Advisor Prioritas. Izin memungkinkan Anda mengunduh dan memperbarui status risiko.
+ Menjelaskan konfigurasi Anda untuk pemberitahuan email Trusted Advisor Prioritas. Izin memungkinkan Anda mengonfigurasi notifikasi email dan menonaktifkannya untuk administrator yang didelegasikan.
+ Mengatur Trusted Advisor agar akun Anda dapat diaktifkan AWS Organizations.

Dalam pernyataan kedua, kebijakan mencakup izin berikut untuk`organizations`:
+ Menjelaskan Trusted Advisor akun dan organisasi Anda. 
+ Daftar Layanan AWS yang Anda aktifkan untuk menggunakan Organizations.

Dalam pernyataan ketiga, kebijakan mencakup izin berikut untuk`organizations`:
+ Daftar administrator yang didelegasikan untuk Trusted Advisor Prioritas.
+ Mengaktifkan dan menonaktifkan akses tepercaya dengan Organizations.

Dalam pernyataan keempat, kebijakan mencakup izin berikut untuk`iam`:
+ Menciptakan peran `AWSServiceRoleForTrustedAdvisorReporting` terkait layanan.

Dalam pernyataan kelima, kebijakan mencakup izin berikut untuk`organizations`:
+ Memungkinkan Anda untuk mendaftar dan membatalkan pendaftaran administrator yang didelegasikan untuk Prioritas. Trusted Advisor 

------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "AWSTrustedAdvisorPriorityFullAccess",
			"Effect": "Allow",
			"Action": [
				"trustedadvisor:DescribeAccount*",
				"trustedadvisor:DescribeOrganization",
				"trustedadvisor:DescribeRisk*",
				"trustedadvisor:DownloadRisk",
				"trustedadvisor:UpdateRiskStatus",
				"trustedadvisor:DescribeNotificationConfigurations",
				"trustedadvisor:UpdateNotificationConfigurations",
				"trustedadvisor:DeleteNotificationConfigurationForDelegatedAdmin",
				"trustedadvisor:SetOrganizationAccess"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowAccessForOrganization",
			"Effect": "Allow",
			"Action": [
				"organizations:DescribeAccount",
				"organizations:DescribeOrganization",
				"organizations:ListAWSServiceAccessForOrganization"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowListDelegatedAdministrators",
			"Effect": "Allow",
			"Action": [
				"organizations:ListDelegatedAdministrators",
				"organizations:EnableAWSServiceAccess",
				"organizations:DisableAWSServiceAccess"
			],
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"organizations:ServicePrincipal": [
						"reporting.trustedadvisor.amazonaws.com"
					]
				}
			}
		},
		{
			"Sid": "AllowCreateServiceLinkedRole",
			"Effect": "Allow",
			"Action": "iam:CreateServiceLinkedRole",
			"Resource": "arn:aws:iam::*:role/aws-service-role/reporting.trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisorReporting",
			"Condition": {
				"StringLike": {
					"iam:AWSServiceName": "reporting.trustedadvisor.amazonaws.com"
				}
			}
		},
		{
			"Sid": "AllowRegisterDelegatedAdministrators",
			"Effect": "Allow",
			"Action": [
				"organizations:RegisterDelegatedAdministrator",
				"organizations:DeregisterDelegatedAdministrator"
			],
			"Resource": "arn:aws:organizations::*:*",
			"Condition": {
				"StringEquals": {
					"organizations:ServicePrincipal": [
						"reporting.trustedadvisor.amazonaws.com"
					]
				}
			}
		}
	]
}
```

------

## AWS kebijakan terkelola: AWSTrustedAdvisorPriorityReadOnlyAccess
<a name="security-iam-support-TA-priority-read-only-policy"></a>

[https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSTrustedAdvisorPriorityReadOnlyAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSTrustedAdvisorPriorityReadOnlyAccess$jsonEditor)Kebijakan ini memberikan izin hanya-baca ke Trusted Advisor Prioritas, termasuk izin untuk melihat akun administrator yang didelegasikan.

 **Detail izin** 

Dalam pernyataan pertama, kebijakan mencakup izin berikut untuk`trustedadvisor`:
+ Menjelaskan Trusted Advisor akun dan organisasi Anda.
+ Menjelaskan risiko yang diidentifikasi dari Trusted Advisor Prioritas dan memungkinkan Anda untuk mengunduhnya.
+ Menjelaskan konfigurasi untuk pemberitahuan email Trusted Advisor Prioritas.

Dalam pernyataan kedua dan ketiga, kebijakan mencakup izin berikut untuk`organizations`:
+ Menjelaskan organisasi Anda dengan Organizations.
+ Daftar Layanan AWS yang Anda aktifkan untuk menggunakan Organizations.
+ Daftar administrator yang didelegasikan untuk Prioritas Trusted Advisor 

------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "AWSTrustedAdvisorPriorityReadOnlyAccess",
			"Effect": "Allow",
			"Action": [
				"trustedadvisor:DescribeAccount*",
				"trustedadvisor:DescribeOrganization",
				"trustedadvisor:DescribeRisk*",
				"trustedadvisor:DownloadRisk",
				"trustedadvisor:DescribeNotificationConfigurations"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowAccessForOrganization",
			"Effect": "Allow",
			"Action": [
				"organizations:DescribeOrganization",
				"organizations:ListAWSServiceAccessForOrganization"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowListDelegatedAdministrators",
			"Effect": "Allow",
			"Action": [
				"organizations:ListDelegatedAdministrators"
			],
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"organizations:ServicePrincipal": [
						"reporting.trustedadvisor.amazonaws.com"
					]
				}
			}
		}
	]
}
```

------

## AWS kebijakan terkelola: AWSTrustedAdvisorServiceRolePolicy
<a name="security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy"></a>

 

 

Kebijakan ini dilampirkan pada peran `AWSServiceRoleForTrustedAdvisor` terkait layanan. Ini memungkinkan peran terkait layanan untuk melakukan tindakan untuk Anda. Anda tidak dapat melampirkan [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSTrustedAdvisorServiceRolePolicy$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSTrustedAdvisorServiceRolePolicy$jsonEditor)ke entitas AWS Identity and Access Management (IAM) Anda. Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk Trusted Advisor](using-service-linked-roles-ta.md).

 

Kebijakan ini memberikan izin administratif yang memungkinkan akses peran terkait layanan. Layanan AWS Izin ini memungkinkan pemeriksaan Trusted Advisor untuk mengevaluasi akun Anda.

 

 **Detail izin** 

Kebijakan ini mencakup izin berikut.

 

 
+ `accessanalyzer`— Menjelaskan AWS Identity and Access Management Access Analyzer sumber daya
+ `Auto Scaling`— Menjelaskan kuota dan sumber daya akun Amazon EC2 Auto Scaling
+ `cloudformation`— Menjelaskan AWS CloudFormation (CloudFormation) kuota dan tumpukan akun
+ `cloudfront`— Menjelaskan CloudFront distribusi Amazon
+ `cloudtrail`— Menjelaskan AWS CloudTrail (CloudTrail) jalur
+ `dynamodb`— Menjelaskan kuota dan sumber daya akun Amazon DynamoDB
+ `dynamodbaccelerator`— Menjelaskan sumber daya DynamoDB Accelerator
+ `ec2`— Menjelaskan kuota dan sumber daya akun Amazon Elastic Compute Cloud (Amazon EC2)
+ `elasticloadbalancing`— Menjelaskan kuota dan sumber daya akun Elastic Load Balancing (ELB)
+ `iam`— Mendapat sumber daya IAM, seperti kredensi, kebijakan kata sandi, dan sertifikat
+ `networkfirewall`— Menjelaskan AWS Network Firewall sumber daya
+ `kinesis`— Menjelaskan kuota akun Amazon Kinesis (Kinesis)
+ `rds`— Menjelaskan sumber daya Amazon Relational Database Service (Amazon RDS)
+ `redshift`— Menjelaskan sumber daya Amazon Redshift
+ `route53`— Menjelaskan kuota dan sumber daya akun Amazon Route 53
+ `s3`— Menjelaskan sumber daya Amazon Simple Storage Service (Amazon S3)
+ `ses`— Mendapat Layanan Email Sederhana Amazon (Amazon SES) kirim kuota
+ `sqs`— Daftar antrian Layanan Antrian Sederhana Amazon (Amazon SQS)
+ `cloudwatch`— Mendapat statistik metrik CloudWatch CloudWatch Acara Amazon (Acara)
+ `ce`— Mendapat rekomendasi Layanan Cost Explorer (Cost Explorer)
+ `route53resolver`— Mendapat Titik Akhir Amazon Route 53 Resolver Resolver dan sumber daya
+ `kafka`— Mendapat Amazon Managed Streaming untuk sumber daya Apache Kafka
+ `ecs`— Mendapatkan sumber daya Amazon ECS
+ `outposts`— Mendapat AWS Outposts sumber daya

 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "TrustedAdvisorServiceRolePermissions",
            "Effect": "Allow",
            "Action": [
                "access-analyzer:ListAnalyzers",
                "autoscaling:DescribeAccountLimits",
                "autoscaling:DescribeAutoScalingGroups",
                "autoscaling:DescribeLaunchConfigurations",
                "ce:GetReservationPurchaseRecommendation",
                "ce:GetSavingsPlansPurchaseRecommendation",
                "cloudformation:DescribeAccountLimits",
                "cloudformation:DescribeStacks",
                "cloudformation:ListStacks",
                "cloudfront:ListDistributions",
                "cloudtrail:DescribeTrails",
                "cloudtrail:GetTrailStatus",
                "cloudtrail:GetTrail",
                "cloudtrail:ListTrails",
                "cloudtrail:GetEventSelectors",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "dax:DescribeClusters",
                "dynamodb:DescribeLimits",
                "dynamodb:DescribeTable",
                "dynamodb:ListTables",
                "ec2:DescribeAddresses",
                "ec2:DescribeReservedInstances",
                "ec2:DescribeInstances",
                "ec2:DescribeVpcs",
                "ec2:DescribeInternetGateways",
                "ec2:DescribeImages",
                "ec2:DescribeNatGateways",
                "ec2:DescribeVolumes",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeRegions",
                "ec2:DescribeReservedInstancesOfferings",
                "ec2:DescribeRouteTables",
                "ec2:DescribeSnapshots",
                "ec2:DescribeVpcEndpoints",
                "ec2:DescribeVpnConnections",
                "ec2:DescribeVpnGateways",
                "ec2:DescribeLaunchTemplateVersions",
                "ec2:GetManagedPrefixListEntries",
                "ecs:DescribeTaskDefinition",
                "ecs:ListTaskDefinitions",
                "elasticloadbalancing:DescribeAccountLimits",
                "elasticloadbalancing:DescribeInstanceHealth",
                "elasticloadbalancing:DescribeLoadBalancerAttributes",
                "elasticloadbalancing:DescribeLoadBalancerPolicies",
                "elasticloadbalancing:DescribeLoadBalancerPolicyTypes",
                "elasticloadbalancing:DescribeLoadBalancers",
                "elasticloadbalancing:DescribeListeners",
                "elasticloadbalancing:DescribeRules",
                "elasticloadbalancing:DescribeTargetGroups",
                "elasticloadbalancing:DescribeTargetHealth",
                "iam:GenerateCredentialReport",
                "iam:GetAccountPasswordPolicy",
                "iam:GetAccountSummary",
                "iam:GetCredentialReport",
                "iam:GetServerCertificate",
                "iam:ListServerCertificates",
                "iam:ListSAMLProviders",
                "kinesis:DescribeLimits",
                "kafka:DescribeClusterV2",
                "kafka:ListClustersV2",
                "kafka:ListNodes",
                "network-firewall:ListFirewalls",
                "network-firewall:DescribeFirewall",
                "outposts:GetOutpost",
                "outposts:ListAssets",
                "outposts:ListOutposts",
                "rds:DescribeAccountAttributes",
                "rds:DescribeDBClusters",
                "rds:DescribeDBEngineVersions",
                "rds:DescribeDBInstances",
                "rds:DescribeDBParameterGroups",
                "rds:DescribeDBParameters",
                "rds:DescribeDBSecurityGroups",
                "rds:DescribeDBSnapshots",
                "rds:DescribeDBSubnetGroups",
                "rds:DescribeEngineDefaultParameters",
                "rds:DescribeEvents",
                "rds:DescribeOptionGroupOptions",
                "rds:DescribeOptionGroups",
                "rds:DescribeOrderableDBInstanceOptions",
                "rds:DescribeReservedDBInstances",
                "rds:DescribeReservedDBInstancesOfferings",
                "rds:ListTagsForResource",
                "redshift:DescribeClusters",
                "redshift:DescribeReservedNodeOfferings",
                "redshift:DescribeReservedNodes",
                "route53:GetAccountLimit",
                "route53:GetHealthCheck",
                "route53:GetHostedZone",
                "route53:ListHealthChecks",
                "route53:ListHostedZones",
                "route53:ListHostedZonesByName",
                "route53:ListResourceRecordSets",
                "route53resolver:ListResolverEndpoints",
                "route53resolver:ListResolverEndpointIpAddresses",
                "s3:GetAccountPublicAccessBlock",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketLocation",
                "s3:GetBucketLogging",
                "s3:GetBucketVersioning",
                "s3:GetBucketPublicAccessBlock",
                "s3:GetLifecycleConfiguration",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "ses:GetSendQuota",
                "sqs:GetQueueAttributes",
                "sqs:ListQueues"
            ],
            "Resource": "*"
        }
    ]
}
```

------

## AWS kebijakan terkelola: AWSTrustedAdvisorReportingServiceRolePolicy
<a name="security-iam-awsmanpol-AWSTrustedAdvisorReportingServiceRolePolicy"></a>

 

 

Kebijakan ini dilampirkan pada peran `AWSServiceRoleForTrustedAdvisorReporting` terkait layanan yang memungkinkan Trusted Advisor untuk melakukan tindakan untuk fitur tampilan organisasi. Anda tidak dapat melampirkan [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSTrustedAdvisorReportingServiceRolePolicy$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSTrustedAdvisorReportingServiceRolePolicy$jsonEditor)ke entitas IAM Anda. Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk Trusted Advisor](using-service-linked-roles-ta.md).

 

Kebijakan ini memberikan izin administratif yang memungkinkan peran terkait layanan untuk melakukan tindakan. AWS Organizations 

 

 **Detail izin** 

Kebijakan ini mencakup izin berikut.

 

 
+ `organizations`— Menjelaskan organisasi Anda dan mencantumkan akses layanan, akun, orang tua, anak-anak, dan unit organisasi

 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListAccounts",
                "organizations:ListAccountsForParent",
                "organizations:ListDelegatedAdministrators",
                "organizations:ListOrganizationalUnitsForParent",
                "organizations:ListChildren",
                "organizations:ListParents",
                "organizations:DescribeOrganizationalUnit",
                "organizations:DescribeAccount"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
```

------

## Trusted Advisor pembaruan kebijakan AWS terkelola
<a name="security-iam-awsmanpol-updates-trusted-advisor"></a>

 

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk AWS Dukungan dan Trusted Advisor sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan ke umpan RSS pada halaman [Riwayat dokumen](History.md).

 

 

 

Tabel berikut menjelaskan pembaruan penting pada kebijakan Trusted Advisor terkelola sejak 10 Agustus 2021.


**Trusted Advisor**  

| Ubah | Deskripsi | Date | 
| --- | --- | --- | 
|   [AWSTrustedAdvisorServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy)  Perbarui ke kebijakan yang ada.  |  Trusted Advisor menambahkan tindakan baru untuk memberikan `elasticloadbalancing:DescribeListeners,` dan `elasticloadbalancing:DescribeRules` izin.  | Oktober 30, 2024 | 
|   [AWSTrustedAdvisorServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy)  Perbarui ke kebijakan yang ada.  |  Trusted Advisor menambahkan tindakan baru untuk memberikan`access-analyzer:ListAnalyzers`,, `cloudwatch:ListMetrics``dax:DescribeClusters`,`ec2:DescribeNatGateways`,`ec2:DescribeRouteTables`,`ec2:DescribeVpcEndpoints`,`ec2:GetManagedPrefixListEntries`,`elasticloadbalancing:DescribeTargetHealth`,`iam:ListSAMLProviders`, `kafka:DescribeClusterV2` `network-firewall:ListFirewalls` `network-firewall:DescribeFirewall` dan `sqs:GetQueueAttributes` izin.  | Juni 11, 2024 | 
|   [AWSTrustedAdvisorServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy)  Perbarui ke kebijakan yang ada.  |  Trusted Advisor menambahkan tindakan baru untuk memberikan `cloudtrail:GetTrail` `cloudtrail:ListTrails` `cloudtrail:GetEventSelectors``outposts:GetOutpost`, `outposts:ListAssets` dan `outposts:ListOutposts` izin.  | Januari 18, 2024 | 
|   [AWSTrustedAdvisorPriorityFullAccess](#security-iam-support-TA-priority-full-access-policy)  Perbarui ke kebijakan yang ada.  |  Trusted Advisor memperbarui kebijakan `AWSTrustedAdvisorPriorityFullAccess` AWS terkelola untuk menyertakan pernyataan IDs.  | 6 Desember 2023 | 
|   [AWSTrustedAdvisorPriorityReadOnlyAccess](#security-iam-support-TA-priority-read-only-policy)  Perbarui ke kebijakan yang ada.  |  Trusted Advisor memperbarui kebijakan `AWSTrustedAdvisorPriorityReadOnlyAccess` AWS terkelola untuk menyertakan pernyataan IDs.  | 6 Desember 2023 | 
|  [AWSTrustedAdvisorServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Trusted Advisor menambahkan tindakan baru untuk memberikan `ec2:DescribeRegions` `s3:GetLifecycleConfiguration` `ecs:DescribeTaskDefinition` dan `ecs:ListTaskDefinitions` izin.  | 9 November 2023 | 
|  [AWSTrustedAdvisorServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Trusted Advisor menambahkan tindakan IAM baru`route53resolver:ListResolverEndpoints`,`route53resolver:ListResolverEndpointIpAddresses`,`ec2:DescribeSubnets`, `kafka:ListClustersV2` dan `kafka:ListNodes` untuk melakukan pemeriksaan ketahanan baru.  | 14 September 2023 | 
|   [AWSTrustedAdvisorReportingServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorReportingServiceRolePolicy)   V2 kebijakan terkelola yang dilampirkan pada Trusted Advisor `AWSServiceRoleForTrustedAdvisorReporting` peran terkait layanan  |  Upgrade kebijakan AWS terkelola ke V2 untuk Trusted Advisor `AWSServiceRoleForTrustedAdvisorReporting` peran terkait layanan. V2 akan menambahkan satu aksi IAM lagi `organizations:ListDelegatedAdministrators`  |  Februari 28, 2023  | 
|   [AWSTrustedAdvisorPriorityFullAccess](#security-iam-support-TA-priority-full-access-policy) dan [AWSTrustedAdvisorPriorityReadOnlyAccess](#security-iam-support-TA-priority-read-only-policy)  Kebijakan AWS terkelola baru untuk Trusted Advisor  |  Trusted Advisor menambahkan dua kebijakan terkelola baru yang dapat Anda gunakan untuk mengontrol akses ke Trusted Advisor Prioritas.  |  17 Agustus 2022  | 
|  [AWSTrustedAdvisorServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy) – Pembaruan ke kebijakan yang ada  |  Trusted Advisor menambahkan tindakan baru untuk memberikan `DescribeTargetGroups` dan `GetAccountPublicAccessBlock` izin. `DescribeTargetGroup`Izin diperlukan untuk **Pemeriksaan Kesehatan Grup Auto Scaling** untuk mengambil Load Balancer non-klasik yang dilampirkan ke grup Auto Scaling. `GetAccountPublicAccessBlock`Izin diperlukan untuk pemeriksaan **Izin Bucket Amazon S3** untuk mengambil setelan blokir akses publik untuk file. Akun AWS  | Agustus 10, 2021 | 
|  Ubah log diterbitkan  |  Trusted Advisor mulai melacak perubahan untuk kebijakan AWS terkelolanya.  | Agustus 10, 2021 | 

# AWS kebijakan terkelola untuk AWS Dukungan Rencana
<a name="managed-policies-aws-support-plans"></a>

AWS Dukungan Rencana memiliki kebijakan terkelola berikut.

**Contents**
+ [AWS kebijakan terkelola: AWSSupportPlansFullAccess](#support-plan-full-access-managed-policy)
+ [AWS kebijakan terkelola: AWSSupportPlansReadOnlyAccess](#support-plan-read-only-access-managed-policy)
+ [AWS Dukungan Memperbarui rencana kebijakan AWS terkelola](#security-iam-awsmanpol-updates-support-plans)

## AWS kebijakan terkelola: AWSSupportPlansFullAccess
<a name="support-plan-full-access-managed-policy"></a>

AWS Dukungan Paket menggunakan kebijakan [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSSupportPlansFullAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSSupportPlansFullAccess$jsonEditor) AWS terkelola. Entitas IAM menggunakan kebijakan ini untuk menyelesaikan tindakan Support Plans berikut untuk Anda:
+ Lihat paket dukungan Anda untuk Akun AWS
+ Melihat detail tentang status permintaan untuk mengubah paket dukungan
+ Ubah rencana dukungan untuk Anda Akun AWS
+ Buat jadwal rencana dukungan untuk Anda Akun AWS
+  Melihat daftar semua pengubah paket dukungan untuk Anda Akun AWS

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "supportplans:GetSupportPlan",
                "supportplans:GetSupportPlanUpdateStatus",
                "supportplans:StartSupportPlanUpdate",
                "supportplans:CreateSupportPlanSchedule",
                "supportplans:ListSupportPlanModifiers"
            ],
            "Resource": "*"
        }
    ]
}
```

------

Untuk daftar perubahan kebijakan, lihat[AWS Dukungan Memperbarui rencana kebijakan AWS terkelola](#security-iam-awsmanpol-updates-support-plans).

## AWS kebijakan terkelola: AWSSupportPlansReadOnlyAccess
<a name="support-plan-read-only-access-managed-policy"></a>

AWS Dukungan Paket menggunakan kebijakan [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSSupportPlansReadOnlyAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSSupportPlansReadOnlyAccess$jsonEditor) AWS terkelola. Entitas IAM menggunakan kebijakan ini untuk menyelesaikan tindakan Support Plans hanya-baca berikut untuk Anda:
+ Lihat paket dukungan Anda untuk Akun AWS
+ Melihat detail tentang status permintaan untuk mengubah paket dukungan
+  Melihat daftar semua pengubah paket dukungan untuk Anda Akun AWS

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "supportplans:GetSupportPlan",
                "supportplans:GetSupportPlanUpdateStatus",
                "supportplans:ListSupportPlanModifiers"
            ],
            "Resource": "*"
        }
    ]
}
```

------

Untuk daftar perubahan kebijakan, lihat[AWS Dukungan Memperbarui rencana kebijakan AWS terkelola](#security-iam-awsmanpol-updates-support-plans).

## AWS Dukungan Memperbarui rencana kebijakan AWS terkelola
<a name="security-iam-awsmanpol-updates-support-plans"></a>



Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Paket Dukungan sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan ke umpan RSS pada halaman [Riwayat dokumen](History.md).



Tabel berikut menjelaskan pembaruan penting pada kebijakan yang dikelola Support Plans sejak 29 September 2022.


**AWS Dukungan**  

| Ubah | Deskripsi | Date | 
| --- | --- | --- | 
|  [AWSSupportPlansReadOnlyAccess](#support-plan-read-only-access-managed-policy) - Pembaruan ke kebijakan yang tersedia [AWSSupportPlansFullAccess](#support-plan-full-access-managed-policy) - Pembaruan ke kebijakan yang tersedia  | Tambahkan ListSupportPlanModifiers tindakan ke AWSSupportPlansFullAccess dan kebijakan AWSSupportPlansReadOnlyAccess terkelola. | September 9, 2024 | 
|  [AWSSupportPlansFullAccess](#support-plan-full-access-managed-policy) - Pembaruan ke kebijakan yang tersedia  | Tambahkan CreateSupportPlanSchedule tindakan ke kebijakan AWSSupportPlansFullAccess terkelola.  | 8 Mei 2023 | 
|  Ubah log diterbitkan  |  Ubah log untuk kebijakan terkelola Support Plans.  | 29 September 2022 | 

# AWS kebijakan terkelola untuk AWS Partner-Led Support
<a name="managed-policies-partner-led-support"></a>



Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan [kebijakan yang dikelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat [Kebijakan terkelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.

 





## AWS kebijakan terkelola: AWSPartner LedSupportReadOnlyAccess
<a name="managed-policies-partner-led-support-AWSPartnerLedSupportReadOnlyAccess"></a>





Anda dapat melampirkan `AWSPartnerLedSupportReadOnlyAccess` ke pengguna, grup, dan peran Anda.



Kebijakan ini dapat digunakan untuk memberikan akses hanya-baca APIs yang dapat membaca metadata layanan untuk layanan di akun Anda. AWS Anda dapat menggunakan kebijakan ini untuk memberi mitra Anda di Program AWS Dukungan yang Dipimpin Mitra akses ke layanan yang ditentukan di bagian detail izin berikut.



**penting**  
Meskipun AWSPartner LedSupportReadOnlyAccess merupakan kebijakan terkelola yang disediakan oleh AWS, Anda bertanggung jawab untuk meninjau layanan dan izin yang disertakan dalam kebijakan untuk memverifikasi bahwa mereka memenuhi persyaratan dukungan khusus Anda. Jangan berasumsi bahwa kebijakan terkelola ini secara otomatis menyertakan semua yang ada atau yang baru Layanan AWS. Anda mungkin perlu membuat dan memelihara kebijakan kustom tambahan untuk mencakup layanan di luar cakupan kebijakan terkelola ini.

**Detail izin**

Kebijakan ini mencakup izin berikut.
+ `acm`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. AWS Certificate Manager
+ `acm-pca`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. AWS Private Certificate Authority
+ `apigateway`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon API Gateway.
+ `athena`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Athena.
+ `backup`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. AWS Backup
+ `backup-gateway`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan Backup Gateway. AWS 
+ `cloudformation`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. AWS CloudFormation
+ `cloudfront`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon. CloudFront
+ `cloudtrail`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. AWS CloudTrail
+ `cloudwatch`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon. CloudWatch
+ `codepipeline`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. AWS CodePipeline
+ `cognito-identity`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Identitas Amazon Cognito.
+ `cognito-idp`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan kumpulan pengguna Amazon Cognito.
+ `cognito-sync`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Sinkronisasi Amazon Cognito.
+ `connect`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Connect.
+ `directconnect`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. AWS Direct Connect
+ `dms`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. AWS Database Migration Service
+ `ds`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. AWS Directory Service
+ `ec2`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Elastic Compute Cloud. Ini termasuk kategori dukungan teknis di EC2 (Windows dan Linux), Virtual Private Cloud (VPC) dan VPC.
+ `ecs`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Elastic Container Service.
+ `eks`— Izinkan prinsipal memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Elastic Kubernetes Service.
+ `elasticache`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon. ElastiCache
+ `elasticbeanstalk`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. AWS Elastic Beanstalk
+ `elasticfilesystem`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Elastic File System.
+ `elasticloadbalancing`— Memungkinkan prinsipal untuk memecahkan masalah kasus dukungan teknis yang terkait dengan Elastic Load Balancing.
+ `emr-containers`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon EMR di EKS.
+ `emr-serverless`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon EMR Tanpa Server.
+ `es`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Layanan Amazon. OpenSearch Ini termasuk kategori dukungan teknis seperti OpenSearch Service Managed Cluster.
+ `events`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon. EventBridge
+ `fsx`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon. FSx Ini termasuk kategori dukungan teknis seperti FSX untuk Windows File Server.
+ `glue`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. AWS Glue
+ `guardduty`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon. GuardDuty
+ `iam`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. AWS Identity and Access Management
+ `kafka`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Managed Streaming for Apache Kafka.
+ `kafkaconnect`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Managed Streaming for Apache Kafka Connect.
+ `lambda`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. AWS Lambda
+ `logs`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Logs. CloudWatch 
+ `medialive`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. AWS Elemental MediaLive
+ `mobiletargeting`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Pinpoint.
+ `pipes`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Pipes. EventBridge 
+ `polly`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Polly.
+ `quicksight`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Quick.
+ `rds`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Relational Database Service. Ini termasuk kategori dukungan teknis seperti: Layanan Database Relasional (Aurora - MySQL-Compat), Layanan Database Relasional (Aurora - PostgreSQL-C), Layanan Database Relasional (PostgreSQL), Layanan Database Relasional (SQL Server), Layanan Database Relasional (MySQL) dan Layanan Database Relasional (Oracle).
+ `redshift`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Redshift.
+ `redshift-data`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Redshift Data API.
+ `redshift-serverless`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Redshift Tanpa Server.
+ `route53`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Route 53.
+ `route53domains`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Domain Amazon Route 53.
+ `route53-recovery-cluster`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Route 53 Recovery Cluster.
+ `route53-recovery-control-config`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Route 53 Recovery Controls.
+ `route53-recovery-readiness`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Kesiapan Pemulihan Amazon Route 53.
+ `route53resolver`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Route 53 Resolver.
+ `s3`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Simple Storage Service.
+ `s3express`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon S3 Express.
+ `sagemaker`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon AI. SageMaker 
+ `scheduler`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Scheduler. EventBridge 
+ `servicequotas`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan Service Quotas.
+ `ses`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Simple Email Service.
+ `sns`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Simple Notification Service.
+ `ssm`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. AWS Systems Manager
+ `ssm-contacts`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan Kontak. Manajer Insiden AWS Systems Manager 
+ `ssm-incidents`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. Manajer Insiden AWS Systems Manager
+ `ssm-sap`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan SAP. AWS Systems Manager 
+ `swf`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Simple Workflow Service.
+ `vpc-lattice`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon VPC Lattice. Ini termasuk kategori dukungan teknis seperti VPC - Transit Gateway.
+ `waf`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan. AWS WAF
+ `waf-regional`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan Regional. AWS WAF 
+ `wafv2`— Izinkan kepala sekolah untuk memecahkan masalah kasus dukungan teknis yang terkait dengan V2. AWS WAF 
+ `workspaces`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon. WorkSpaces Ini termasuk kategori dukungan teknis seperti Workspaces (Windows).
+ `workspaces-web`— Izinkan kepala sekolah memecahkan masalah kasus dukungan teknis yang terkait dengan Amazon Secure Browser. WorkSpaces Ini termasuk kategori dukungan teknis seperti Workspaces (Windows).



Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPartnerLedSupportReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPartnerLedSupportReadOnlyAccess.html)di *Referensi Kebijakan AWS Terkelola*.





## AWS Update Dukungan yang Dipimpin Mitra terhadap AWS kebijakan terkelola
<a name="managed-policies-partner-led-support-updates"></a>



Lihat detail tentang pembaruan kebijakan AWS terkelola untuk AWS Dukungan yang Dipimpin Mitra sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Dokumen Dukungan yang AWS Dipimpin Mitra.




| Ubah | Deskripsi | Date | 
| --- | --- | --- | 
|  [AWSPartnerLedSupportReadOnlyAccess](#managed-policies-partner-led-support-AWSPartnerLedSupportReadOnlyAccess) – Kebijakan baru  |  Menambahkan kebijakan AWS terkelola baru yang berisi izin yang dapat membaca metadata layanan untuk layanan di akun Anda. AWS   | November 22, 2024 | 
|  AWS Partner-Led Support mulai melacak perubahan  |  AWS Partner-Led Support mulai melacak perubahan untuk kebijakan yang AWS dikelola.  | November 22, 2024 |