Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Bagaimana Kriptografi AWS Pembayaran bekerja dengan IAM
Sebelum Anda menggunakan IAM untuk mengelola akses ke Kriptografi AWS Pembayaran, Anda harus memahami fitur IAM apa yang tersedia untuk digunakan dengan AWS Kriptografi Pembayaran. *Untuk mendapatkan pandangan tingkat tinggi tentang bagaimana Kriptografi AWS Pembayaran dan AWS layanan lainnya bekerja dengan IAM, lihat [AWS Layanan yang Bekerja dengan IAM di Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html).*
**Topics**
+ [AWS Kebijakan berbasis identitas Kriptografi Pembayaran](#security_iam_service-with-iam-id-based-policies)
+ [Otorisasi berdasarkan tag Kriptografi AWS Pembayaran](#security_iam_service-with-iam-tags)
## AWS Kebijakan berbasis identitas Kriptografi Pembayaran
Dengan kebijakan berbasis identitas IAM, Anda dapat menentukan tindakan dan sumber daya yang diizinkan atau ditolak serta kondisi di mana tindakan diizinkan atau ditolak. AWS Kriptografi Pembayaran mendukung tindakan, sumber daya, dan kunci kondisi tertentu. Untuk mempelajari semua elemen yang Anda gunakan dalam kebijakan JSON, lihat [Referensi Elemen Kebijakan JSON IAM ](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) dalam *Panduan Pengguna IAM*.
### Tindakan
Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, di mana **utama** dapat melakukan **tindakan** pada **sumber daya**, dan dalam **kondisi apa**.
Elemen `Action` dari kebijakan JSON menjelaskan tindakan yang dapat Anda gunakan untuk mengizinkan atau menolak akses dalam sebuah kebijakan. Sertakan tindakan dalam kebijakan untuk memberikan izin untuk melakukan operasi terkait.
Tindakan kebijakan dalam Kriptografi AWS Pembayaran menggunakan awalan berikut sebelum tindakan:. `payment-cryptography:` Misalnya, untuk memberikan izin kepada seseorang untuk menjalankan operasi `VerifyCardData` API Kriptografi AWS Pembayaran, Anda menyertakan `payment-cryptography:VerifyCardData` tindakan tersebut dalam kebijakan mereka. Pernyataan kebijakan harus memuat elemen `Action` atau `NotAction`. AWS Kriptografi Pembayaran mendefinisikan serangkaian tindakannya sendiri yang menggambarkan tugas yang dapat Anda lakukan dengan layanan ini.
Untuk menetapkan beberapa tindakan dalam satu pernyataan, pisahkan dengan koma seperti berikut:
```
"Action": [
"payment-cryptography:action1",
"payment-cryptography:action2"
```
Anda dapat menentukan beberapa tindakan menggunakan wildcard (\$1). Misalnya, untuk menentukan semua tindakan yang dimulai dengan kata `List` (seperti `ListKeys` dan`ListAliases`), sertakan tindakan berikut:
```
"Action": "payment-cryptography:List*"
```
Untuk melihat daftar tindakan Kriptografi AWS Pembayaran, lihat [Tindakan yang Ditentukan oleh Kriptografi AWS Pembayaran](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awskeymanagementservice.html#awskeymanagementservice-actions-as-permissions) di Panduan Pengguna *IAM*.
### Sumber daya
Administrator dapat menggunakan kebijakan AWS JSON untuk menentukan siapa yang memiliki akses ke apa. Yaitu, di mana **utama** dapat melakukan **tindakan** pada **sumber daya**, dan dalam **kondisi apa**.
Elemen kebijakan JSON `Resource` menentukan objek yang menjadi target penerapan tindakan. Praktik terbaiknya, tentukan sumber daya menggunakan [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html). Untuk tindakan yang tidak mendukung izin di tingkat sumber daya, gunakan wildcard (\$1) untuk menunjukkan bahwa pernyataan tersebut berlaku untuk semua sumber daya.
```
"Resource": "*"
```
Sumber daya kunci kriptografi pembayaran memiliki ARN berikut:
```
arn:${Partition}:payment-cryptography:${Region}:${Account}:key/${keyARN}
```
Untuk informasi selengkapnya tentang format ARNs, lihat [Amazon Resource Names (ARNs) dan Ruang Nama AWS Layanan](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html).
Misalnya, untuk menentukan instans `arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h` dalam pernyataan Anda, gunakan ARN berikut:
```
"Resource": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"
```
Untuk menentukan semua kunci milik akun tertentu, gunakan wildcard (\$1):
```
"Resource": "arn:aws:payment-cryptography:us-east-2:111122223333:key/*"
```
Beberapa tindakan Kriptografi AWS Pembayaran, seperti untuk membuat kunci, tidak dapat dilakukan pada sumber daya tertentu. Dalam kasus tersebut, Anda harus menggunakan wildcard (\$1).
```
"Resource": "*"
```
Untuk menentukan beberapa sumber daya dalam satu pernyataan, gunakan koma seperti yang ditunjukkan di bawah ini:
```
"Resource": [
"resource1",
"resource2"
```
### Contoh
Untuk melihat contoh kebijakan berbasis identitas Kriptografi AWS Pembayaran, lihat. [AWS Contoh kebijakan berbasis identitas Kriptografi Pembayaran](security_iam_id-based-policy-examples.md)
## Otorisasi berdasarkan tag Kriptografi AWS Pembayaran
Anda dapat melampirkan tag ke sumber daya Kriptografi AWS Pembayaran atau meneruskan tag dalam permintaan ke Kriptografi AWS Pembayaran. Untuk mengendalikan akses berdasarkan tanda, berikan informasi tentang tanda di [elemen kondisi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) dari kebijakan menggunakan kunci kondisi `payment-cryptography:ResourceTag/key-name`, `aws:RequestTag/key-name`, atau `aws:TagKeys`.