Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Mengelola izin untuk individu Dengan menggunakan set izin, batas izin, dan peran **CloudFormationRole**IAM, Anda dapat membatasi jumlah izin yang perlu Anda tetapkan langsung ke masing-masing kepala sekolah. Ini membantu Anda mengelola akses saat perusahaan Anda tumbuh dan membantu Anda menerapkan praktik terbaik keamanan untuk memberikan hak istimewa paling sedikit. Anda juga dapat menggunakan *peran terkait layanan*, yang memberikan izin ke AWS layanan untuk menyediakan sumber daya atas nama Anda. Alih-alih memberikan izin kepada prinsipal IAM (pengguna, grup pengguna, atau peran), Anda dapat memberikan izin ke layanan. Misalnya, peran terkait layanan [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html)memungkinkan Anda menyediakan templat, sumber daya, dan lingkungan Anda sendiri, tanpa menetapkan izin ke prinsipal IAM. Untuk informasi selengkapnya, lihat [Layanan AWS yang bekerja dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dan [Menggunakan peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) (dokumentasi IAM). Praktik terbaik lainnya adalah membatasi jumlah akses yang dimiliki individu ke Konsol Manajemen AWS. [Dengan membatasi akses ke konsol, Anda dapat meminta individu untuk menyediakan sumber daya dengan menggunakan teknologi infrastruktur sebagai kode (IAc), seperti, [HashiCorp Terraform [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)](https://www.terraform.io/), atau Pulumi.](https://www.pulumi.com/) Mengelola infrastruktur melalui IAc Anda untuk melacak perubahan sumber daya dari waktu ke waktu dan memperkenalkan mekanisme untuk menyetujui perubahan, seperti permintaan GitHub tarik.