Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Cara menggunakan alat kebijakan yang terpengaruh
<a name="migrate-security-iam-tool"></a>

**catatan**  
Tindakan AWS Identity and Access Management (IAM) berikut telah mencapai akhir dukungan standar pada Juli 2023:  
`aws-portal`namespace
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
Jika Anda menggunakan AWS Organizations, Anda dapat menggunakan [skrip migrasi kebijakan massal untuk memperbarui kebijakan dari akun pembayar](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-iam-permissions.html) Anda. Anda juga dapat menggunakan [referensi pemetaan tindakan lama ke granular](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-granularaccess-iam-mapping-reference.html) untuk memverifikasi tindakan IAM yang perlu ditambahkan.  
Untuk informasi selengkapnya, lihat blog [Perubahan pada AWS Penagihan, Manajemen AWS Biaya, dan Izin Konsol Akun](https://aws.amazon.com/blogs/aws-cloud-financial-management/changes-to-aws-billing-cost-management-and-account-consoles-permissions/).  
Jika Anda memiliki Akun AWS, atau merupakan bagian dari yang AWS Organizations dibuat pada atau setelah 6 Maret 2023, 11:00 (PDT), tindakan halus sudah berlaku di organisasi Anda.

Anda dapat menggunakan alat **Kebijakan yang terpengaruh** di konsol Penagihan untuk mengidentifikasi kebijakan IAM (tidak termasuk SCPs), dan mereferensikan tindakan IAM yang terpengaruh oleh migrasi ini. Gunakan alat **Kebijakan yang terpengaruh** untuk melakukan tugas-tugas berikut: 
+ Mengidentifikasi kebijakan IAM dan mereferensikan tindakan IAM yang terpengaruh oleh migrasi ini
+ Salin kebijakan yang diperbarui ke clipboard Anda
+ Buka kebijakan yang terpengaruh di editor kebijakan IAM
+ Simpan kebijakan terbaru untuk akun Anda
+ Nyalakan izin halus dan nonaktifkan tindakan lama

Alat ini beroperasi dalam batas-batas AWS akun yang Anda masuki, dan informasi mengenai AWS Organizations akun lain tidak diungkapkan.

**Untuk menggunakan alat kebijakan yang terpengaruh**

1. Masuk ke Konsol Manajemen AWS dan buka AWS Manajemen Penagihan dan Biaya konsol di [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/).

1. Tempelkan URL berikut ke browser Anda untuk mengakses alat **Kebijakan yang terpengaruh**:[https://console.aws.amazon.com/poliden/home?region=us-east-1#/](https://console.aws.amazon.com/poliden/home?region=us-east-1#/).
**catatan**  
Anda harus memiliki `iam:GetAccountAuthorizationDetails` izin untuk melihat halaman ini.

1. Tinjau tabel yang mencantumkan kebijakan IAM yang terpengaruh. Gunakan kolom **Tindakan IAM yang tidak digunakan lagi untuk meninjau tindakan IAM tertentu yang direferensikan** dalam kebijakan.

1. Di bawah kolom **Salin kebijakan yang diperbarui**, pilih **Salin** untuk menyalin kebijakan yang diperbarui ke clipboard Anda. Kebijakan yang diperbarui berisi kebijakan yang ada dan tindakan berbutir halus yang disarankan ditambahkan padanya sebagai blok terpisah. `Sid` Blok ini memiliki awalan `AffectedPoliciesMigrator` di akhir kebijakan.

1. Di bawah kolom **Edit Kebijakan di Konsol IAM**, pilih **Edit** untuk pergi ke editor kebijakan IAM. Anda akan melihat JSON dari kebijakan Anda yang ada.

1. Ganti seluruh kebijakan yang ada dengan kebijakan terbaru yang Anda salin di langkah 4. Anda dapat membuat perubahan lain sesuai kebutuhan.

1. Pilih **Berikutnya** dan kemudian pilih **Simpan perubahan**.

1. Ulangi langkah 3 hingga 7 untuk semua kebijakan yang terpengaruh.

1. Setelah memperbarui kebijakan, segarkan fitur **Kebijakan yang terpengaruh** untuk mengonfirmasi bahwa tidak ada kebijakan yang terpengaruh yang tercantum. Kolom **New IAM Actions Found** harus memiliki **Ya** untuk semua kebijakan dan tombol **Salin** dan **Edit** akan dinonaktifkan. Kebijakan Anda yang terpengaruh diperbarui.

**Untuk mengaktifkan tindakan halus untuk akun Anda**

Setelah memperbarui kebijakan, ikuti prosedur ini untuk mengaktifkan tindakan halus untuk akun Anda.

Hanya akun manajemen (pembayar) organisasi atau akun individu yang dapat menggunakan bagian **Kelola Tindakan IAM Baru**. Akun individu dapat mengaktifkan tindakan baru untuk dirinya sendiri. Akun manajemen dapat mengaktifkan tindakan baru untuk seluruh organisasi atau subset akun anggota. Jika Anda adalah akun manajemen, perbarui kebijakan yang terpengaruh untuk semua akun anggota dan aktifkan tindakan baru untuk organisasi Anda. Untuk informasi selengkapnya, lihat [Cara mengaktifkan akun antara tindakan berbutir halus baru atau tindakan](https://aws.amazon.com/blogs/aws-cloud-financial-management/changes-to-aws-billing-cost-management-and-account-consoles-permissions/#How-to-toggle-accounts-between-new-fine-grained-actions-or-existing-IAM-Actions) IAM yang ada? bagian dalam posting AWS blog. 
**catatan**  
Untuk melakukan ini, Anda harus memiliki izin berikut:  
`aws-portal:GetConsoleActionSetEnforced`
`aws-portal:UpdateConsoleActionSetEnforced`
`ce:GetConsoleActionSetEnforced`
`ce:UpdateConsoleActionSetEnforced`
`purchase-orders:GetConsoleActionSetEnforced`
`purchase-orders:UpdateConsoleActionSetEnforced`

Jika Anda tidak melihat bagian **Kelola Tindakan IAM Baru**, ini berarti akun Anda telah mengaktifkan tindakan IAM berbutir halus.

1. Di bawah **Manage New IAM Actions**, pengaturan **Current Action Set Enforced** akan memiliki status yang **ada**.

   Pilih **Aktifkan tindakan baru (Fine Grained)** dan kemudian pilih **Terapkan perubahan**.

1. Di kotak dialog, pilih **Ya**. Status **Action Set Enforced saat ini** akan berubah menjadi **Fine Grained**. Ini berarti tindakan baru diberlakukan untuk Anda Akun AWS atau untuk organisasi Anda.

1. (Opsional) Anda kemudian dapat memperbarui kebijakan yang ada untuk menghapus salah satu tindakan lama.

**Example Contoh: Sebelum dan sesudah kebijakan IAM**  
Kebijakan IAM berikut memiliki `aws-portal:ViewPaymentMethods` tindakan lama.    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aws-portal:ViewPaymentMethods"
            ],
            "Resource": "*"
        }
    ]
}
```
Setelah Anda menyalin kebijakan yang diperbarui, contoh berikut memiliki `Sid` blok baru dengan tindakan berbutir halus.    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aws-portal:ViewPaymentMethods"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AffectedPoliciesMigrator0",
            "Effect": "Allow",
            "Action": [
                "account:GetAccountInformation",
                "invoicing:GetInvoicePDF",
                "payments:GetPaymentInstrument",
                "payments:GetPaymentStatus",
                "payments:ListPaymentPreferences"
            ],
            "Resource": "*"
        }
    ]
}
```

## Sumber daya terkait
<a name="related-resources-affected-policies"></a>

Untuk informasi selengkapnya, lihat [Sid](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_sid.html) di *Panduan Pengguna IAM*.

[Untuk informasi lebih lanjut tentang tindakan berbutir halus baru, lihat referensi [Pemetaan tindakan IAM berbutir halus dan Menggunakan tindakan Manajemen Biaya berbutir halus](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-granularaccess-iam-mapping-reference.html). AWS](https://docs.aws.amazon.com/cost-management/latest/userguide/migrate-granularaccess-whatis.html#migrate-user-permissions)