Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Contoh kebijakan
<a name="opsworks-security-users-examples"></a>

**penting**  
 AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di [AWS re:Post](https://repost.aws/) atau melalui [AWS Dukungan](https://aws.amazon.com/support) Premium.

Bagian ini menjelaskan contoh kebijakan IAM yang dapat diterapkan pada pengguna OpsWorks Stacks. 
+ [Izin Administratif](#opsworks-security-users-examples-admin)menjelaskan kebijakan yang digunakan untuk memberikan izin kepada pengguna administratif.
+ [Kelola Izin](#opsworks-security-users-examples-manage)dan [Menyebarkan Izin](#opsworks-security-users-examples-deploy) tunjukkan contoh kebijakan yang dapat diterapkan pada pengguna untuk menambah atau membatasi tingkat izin Kelola dan Penerapan.

  OpsWorks **Tumpukan menentukan izin pengguna dengan mengevaluasi izin yang diberikan oleh kebijakan IAM serta izin yang diberikan oleh halaman Izin.** Untuk informasi selengkapnya, lihat [Mengontrol akses ke AWS sumber daya menggunakan kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html). Untuk informasi selengkapnya tentang **izin halaman Izin**, lihat. [OpsWorks Tingkat Izin TumpukanTingkat Izin](opsworks-security-users-standard.md)

## Izin Administratif
<a name="opsworks-security-users-examples-admin"></a>

Gunakan konsol IAM [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/), untuk mengakses AWSOpsWorks\$1FullAccess kebijakan, Lampirkan kebijakan ini ke pengguna untuk memberi mereka izin untuk melakukan semua tindakan OpsWorks Tumpukan. Izin IAM diperlukan, antara lain, untuk memungkinkan pengguna administratif mengimpor pengguna.

Anda harus membuat [peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) yang memungkinkan OpsWorks Stacks bertindak atas nama Anda untuk mengakses AWS sumber daya lain, seperti instans Amazon EC2 . Anda biasanya menangani tugas ini dengan meminta pengguna administratif membuat tumpukan pertama, dan membiarkan OpsWorks Stacks membuat peran untuk Anda. Anda kemudian dapat menggunakan peran itu untuk semua tumpukan berikutnya. Untuk informasi selengkapnya, lihat [Mengizinkan OpsWorks Tumpukan untuk Bertindak Atas Nama Anda](opsworks-security-servicerole.md).

Pengguna administratif yang membuat tumpukan pertama harus memiliki izin untuk beberapa tindakan IAM yang tidak disertakan dalam kebijakan. AWSOpsWorks\$1FullAccess Tambahkan izin berikut ke `Actions` bagian kebijakan. Untuk sintaks JSON yang tepat, pastikan untuk menambahkan koma di antara tindakan dan menghapus tanda koma di akhir daftar tindakan. 

```
"iam:PutRolePolicy",
"iam:AddRoleToInstanceProfile",
"iam:CreateInstanceProfile",
"iam:CreateRole"
```

## Kelola Izin
<a name="opsworks-security-users-examples-manage"></a>

Tingkat izin **Kelola** memungkinkan pengguna untuk melakukan berbagai tindakan manajemen tumpukan, termasuk menambahkan atau menghapus lapisan. Topik ini menjelaskan beberapa kebijakan yang dapat Anda gunakan untuk **Mengelola** pengguna untuk menambah atau membatasi izin standar.

Tolak **Kelola** pengguna kemampuan untuk menambah atau menghapus lapisan  
Anda dapat membatasi tingkat **Kelola** izin untuk memungkinkan pengguna melakukan semua tindakan **Kelola** kecuali menambahkan atau menghapus lapisan dengan menggunakan kebijakan IAM berikut. Ganti*region*,*account\$1id*, dan *stack\$1id* dengan nilai yang sesuai dengan konfigurasi Anda.

Izinkan pengguna **Kelola** untuk membuat atau mengkloning tumpukan  
Tingkat **Kelola** izin tidak memungkinkan pengguna untuk membuat atau mengkloning tumpukan. Anda dapat mengubah izin **Kelola** untuk memungkinkan pengguna membuat atau mengkloning tumpukan dengan menerapkan kebijakan IAM berikut. Ganti *region* dan *account\$1id* dengan nilai yang sesuai dengan konfigurasi Anda.

Tolak Kelola pengguna kemampuan untuk mendaftar atau membatalkan pendaftaran sumber daya  
Tingkat izin **Kelola** memungkinkan pengguna untuk [mendaftarkan dan membatalkan pendaftaran Amazon EBS dan sumber daya alamat IP Elastis](resources-reg.md) dengan tumpukan. Anda dapat membatasi izin **Kelola** agar pengguna dapat melakukan semua tindakan **Kelola** kecuali mendaftarkan sumber daya dengan menerapkan kebijakan berikut.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "opsworks:RegisterVolume",
        "opsworks:RegisterElasticIp"
      ],
      "Resource": "*"
    }
  ]
}
```

Izinkan pengguna **Kelola** untuk mengimpor pengguna  
Tingkat **Kelola** izin tidak memungkinkan pengguna untuk mengimpor pengguna ke OpsWorks Stacks. Anda dapat menambah izin **Kelola** untuk memungkinkan pengguna mengimpor dan menghapus pengguna dengan menerapkan kebijakan IAM berikut. Ganti *region* dan *account\$1id* dengan nilai yang sesuai dengan konfigurasi Anda.

## Menyebarkan Izin
<a name="opsworks-security-users-examples-deploy"></a>

Tingkat izin **Deploy** tidak memungkinkan pengguna untuk membuat atau menghapus aplikasi. Anda dapat menambah izin **Deploy** untuk memungkinkan pengguna membuat dan menghapus aplikasi dengan menerapkan kebijakan IAM berikut. Ganti*region*,*account\$1id*, dan *stack\$1id* dengan nilai yang sesuai dengan konfigurasi Anda.