Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Identity and Access Management (IAM) \$1 Perbarui Entitas atau Kebijakan (Izin Baca-Tulis)
Perbarui peran atau kebijakan Identity and Access Management (IAM) dengan izin baca-tulis. Anda harus mengaktifkan fitur ini dengan mengubah jenis ct-1706xvvk6j9hf sebelum mengirimkan permintaan ini. Penyediaan IAM otomatis dengan izin baca-tulis menjalankan lebih dari 200 validasi untuk membantu memastikan hasil yang sukses.
**Klasifikasi lengkap:** Manajemen \$1 Komponen tumpukan lanjutan \$1 Identity and Access Management (IAM) \$1 Perbarui entitas atau kebijakan (izin baca-tulis)
## Ubah Detail Jenis
****
| | |
| --- |--- |
| Ubah tipe ID | ct-1e0xmuy1diafq |
| Versi saat ini | 1.0 |
| Durasi eksekusi yang diharapkan | 60 menit |
| Persetujuan AWS | Diperlukan |
| Persetujuan pelanggan | Tidak diperlukan jika pengirim |
| Mode eksekusi | Otomatis |
## Informasi tambahan
### Perbarui entitas atau kebijakan IAM
#### Memperbarui entitas atau kebijakan IAM dengan konsol
![\[Update IAM role or policy interface showing ID, execution mode, version, and description.\]](http://docs.aws.amazon.com/id_id/managedservices/latest/ctref/images/guiIamEntityUpdateCT.png)
Cara kerjanya:
1. Arahkan ke halaman **Buat RFC**: Di panel navigasi kiri konsol AMS klik **RFCs**untuk membuka halaman RFCs daftar, lalu klik **Buat** RFC.
1. Pilih jenis perubahan populer (CT) dalam tampilan default **Jelajahi jenis perubahan**, atau pilih CT dalam tampilan **Pilih menurut kategori**.
+ **Jelajahi berdasarkan jenis perubahan**: Anda dapat mengklik CT populer di area **Buat cepat** untuk segera membuka halaman **Jalankan RFC**. Perhatikan bahwa Anda tidak dapat memilih versi CT yang lebih lama dengan pembuatan cepat.
Untuk mengurutkan CTs, gunakan area **Semua jenis perubahan** dalam tampilan **Kartu** atau **Tabel**. Di kedua tampilan, pilih CT dan kemudian klik **Buat RFC** untuk membuka halaman **Jalankan RFC**. Jika berlaku, opsi **Buat dengan versi lama** muncul di sebelah tombol **Buat RFC**.
+ **Pilih berdasarkan kategori**: Pilih kategori, subkategori, item, dan operasi dan kotak detail CT terbuka dengan opsi untuk **Membuat dengan versi yang lebih lama** jika berlaku. Klik **Buat RFC** untuk membuka halaman **Jalankan RFC**.
1. Pada halaman **Run RFC**, buka area nama CT untuk melihat kotak detail CT. **Subjek** diperlukan (ini diisi untuk Anda jika Anda memilih CT Anda di tampilan **jenis perubahan Jelajahi**). Buka area **konfigurasi tambahan** untuk menambahkan informasi tentang RFC.
Di area **konfigurasi Eksekusi**, gunakan daftar drop-down yang tersedia atau masukkan nilai untuk parameter yang diperlukan. Untuk mengkonfigurasi parameter eksekusi opsional, buka area **konfigurasi tambahan**.
1. Setelah selesai, klik **Jalankan**. Jika tidak ada kesalahan, halaman **RFC berhasil dibuat** ditampilkan dengan detail RFC yang dikirimkan, dan output **Run** awal.
1. Buka area **parameter Jalankan** untuk melihat konfigurasi yang Anda kirimkan. Segarkan halaman untuk memperbarui status eksekusi RFC. Secara opsional, batalkan RFC atau buat salinannya dengan opsi di bagian atas halaman.
#### Memperbarui entitas atau kebijakan IAM dengan CLI
Cara kerjanya:
1. Gunakan Inline Create (Anda mengeluarkan `create-rfc` perintah dengan semua RFC dan parameter eksekusi disertakan), atau Template Create (Anda membuat dua file JSON, satu untuk parameter RFC dan satu untuk parameter eksekusi) dan mengeluarkan `create-rfc` perintah dengan dua file sebagai input. Kedua metode dijelaskan di sini.
1. Kirim `aws amscm submit-rfc --rfc-id ID` perintah RFC: dengan ID RFC yang dikembalikan.
Pantau `aws amscm get-rfc --rfc-id ID` perintah RFC:.
Untuk memeriksa versi jenis perubahan, gunakan perintah ini:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
```
**catatan**
Anda dapat menggunakan `CreateRfc` parameter apa pun dengan RFC apa pun apakah itu bagian dari skema untuk jenis perubahan atau tidak. Misalnya, untuk mendapatkan pemberitahuan ketika status RFC berubah, tambahkan baris ini, `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` ke bagian parameter RFC dari permintaan (bukan parameter eksekusi). Untuk daftar semua CreateRfc parameter, lihat [Referensi API Manajemen Perubahan AMS](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html).
*BUAT SEBARIS*:
Keluarkan perintah create RFC dengan parameter eksekusi yang disediakan sebaris (tanda kutip saat memberikan parameter eksekusi sebaris), lalu kirimkan ID RFC yang dikembalikan. Misalnya, Anda dapat mengganti konten dengan sesuatu seperti ini:
```
aws amscm create-rfc --change-type-id "ct-1e0xmuy1diafq" --change-type-version "1.0" --title "Update role or policy" --execution-parameters "{\"DocumentName\":\"AWSManagedServices-HandleAutomatedIAMProvisioningUpdate-Admin\",\"Region\":\"us-east-1\",\"Parameters\":{\"ValidateOnly\":\"No\"},\"RoleDetails\":{\"Roles\":[{\"RoleName\":\"RoleTest01\",\"Description\":\"This is a test role\",\"AssumeRolePolicyDocument\":\"{\\\"Version\\\":\\\"2012-10-17\\\",\\\"Statement\\\":[{\\\"Effect\\\":\\\"Allow\\\",\\\"Principal\\\":{\\\"AWS\\\":\\\"arn:aws:iam::123456789012:root\\\"},\\\"Action\\\":\\\"sts:AssumeRole\\\"}]}\",\"ManagedPolicyArns\":[\"arn:aws:iam::123456789012:policy/policy01\",\"arn:aws:iam::123456789012:policy/policy02\"],\"MaxSessionDuration\":\"7200\",\"PermissionsBoundary\":\"arn:aws:iam::123456789012:policy/permission_boundary01\"}]},\"ManagedPolicyDetails\":{\"Policies\":[{\"ManagedPolicyName\":\"TestPolicy01\",\"PolicyDocument\":\"{\\\"Version\\\":\\\"2012-10-17\\\",\\\"Statement\\\":[{\\\"Sid\\\":\\\"AllQueueActions\\\",\\\"Effect\\\":\\\"Allow\\\",\\\"Action\\\":\\\"sqs:ListQueues\\\",\\\"Resource\\\":\\\"*\\\",\\\"Condition\\\":{\\\"ForAllValues:StringEquals\\\":{\\\"aws:tagKeys\\\":[\\\"temporary\\\"]}}}]}\"}]}}"
```
*TEMPLATE MEMBUAT*:
1. Output parameter eksekusi skema JSON untuk jenis perubahan ini ke file; contoh menamainya UpdateIamResourceParams .json:
```
aws amscm get-change-type-version --change-type-id "ct-1e0xmuy1diafq" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > UpdateIamResourceParams.json
```
1. Ubah dan simpan UpdateIamResourceParams file; contoh membuat Peran IAM dengan dokumen kebijakan yang disisipkan sebaris.
```
{
"DocumentName": "AWSManagedServices-HandleAutomatedIAMProvisioningUpdate-Admin",
"Region": "us-east-1",
"Parameters": {
"ValidateOnly": "No"
},
"RoleDetails": {
"Roles": [
{
"RoleName": "RoleTest01",
"Description": "This is a test role",
"AssumeRolePolicyDocument": {"Version": "2012-10-17", "Statement":[{"Effect":"Allow","Principal":{"AWS":"arn:aws:iam::123456789012:root"},"Action":"sts:AssumeRole"}]},
"ManagedPolicyArns": [
"arn:aws:iam::123456789012:policy/policy01",
"arn:aws:iam::123456789012:policy/policy02"
],
"MaxSessionDuration": "7200",
"PermissionsBoundary": "arn:aws:iam::123456789012:policy/permission_boundary01"
}
]
},
"ManagedPolicyDetails": {
"Policies": [
{
"ManagedPolicyName": "TestPolicy01",
"PolicyDocument": {"Version": "2012-10-17", "Statement":[{"Sid":"AllQueueActions","Effect":"Allow","Action":"sqs:ListQueues","Resource":"*","Condition":{"ForAllValues:StringEquals":{"aws:tagKeys":["temporary"]}}}]}
}
]
}
}
```
1. Keluarkan file JSON template RFC ke file bernama UpdateIamResourceRfc .json:
```
aws amscm create-rfc --generate-cli-skeleton > UpdateIamResourceRfc.json
```
1. Ubah dan simpan UpdateIamResourceRfc file.json. Misalnya, Anda dapat mengganti konten dengan sesuatu seperti ini:
```
{
"ChangeTypeVersion": "1.0",
"ChangeTypeId": "ct-1e0xmuy1diafq",
"Title": "Update entity or policy (read-write permissions)"
}
```
1. Buat RFC, tentukan UpdateIamResourceRfc file dan file: UpdateIamResourceParams
```
aws amscm create-rfc --cli-input-json file://UpdateIamResourceRfc.json --execution-parameters file://UpdateIamResourceParams.json
```
Anda menerima ID RFC baru dalam respons dan dapat menggunakannya untuk mengirimkan dan memantau RFC. Sampai Anda mengirimkannya, RFC tetap dalam kondisi pengeditan dan tidak dimulai.
#### Kiat
+ Untuk selengkapnya AWS Identity and Access Management, lihat [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/) dan untuk informasi kebijakan, lihat Kebijakan [terkelola dan kebijakan sebaris](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html). Untuk informasi tentang izin AMS, lihat [Menerapkan sumber daya IAM](https://docs.aws.amazon.com/managedservices/latest/userguide/deploy-iam-resources.html).
## Parameter Input Eksekusi
Untuk informasi rinci tentang parameter input eksekusi, lihat[Skema untuk Ubah Jenis ct-1e0xmuy1diafq](schemas.md#ct-1e0xmuy1diafq-schema-section).
## Contoh: Parameter yang Diperlukan
```
{
"DocumentName" : "AWSManagedServices-HandleAutomatedIAMProvisioningUpdate-Admin",
"Region" : "us-east-1",
"Parameters": {"ValidateOnly": "No"}
}
```
## Contoh: Semua Parameter
```
{
"DocumentName" : "AWSManagedServices-HandleAutomatedIAMProvisioningUpdate-Admin",
"Region" : "us-east-1",
"Parameters": {
"ValidateOnly": "No"
},
"RoleDetails": {
"Roles": [
{
"RoleName": "RoleTest01",
"Description": "This is a test role",
"AssumeRolePolicyDocument": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:root\"},\"Action\":\"sts:AssumeRole\"}]}",
"ManagedPolicyArns": [
"arn:aws:iam::123456789012:policy/policy01",
"arn:aws:iam::123456789012:policy/policy02"
],
"MaxSessionDuration": "7200",
"PermissionsBoundary": "arn:aws:iam::123456789012:policy/permission_boundary01"
}
]
},
"ManagedPolicyDetails": {
"Policies": [
{
"ManagedPolicyName": "TestPolicy01",
"PolicyDocument": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"AllQueueActions\",\"Effect\":\"Allow\",\"Action\":\"sqs:ListQueues\",\"Resource\":\"*\",\"Condition\":{\"ForAllValues:StringEquals\":{\"aws:tagKeys\":[\"temporary\"]}}}]}"
}
]
}
}
```