Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS kebijakan terkelola untuk Penjelajah Sumber Daya AWS
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan [ kebijakan yang dikelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat [AWS kebijakan yang dikelola](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.
**Kebijakan AWS terkelola umum yang menyertakan izin Resource Explorer**
+ [AdministratorAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AdministratorAccess)— Memberikan akses penuh ke Layanan AWS dan sumber daya.
+ [ReadOnlyAkses](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ReadOnlyAccess) — Memberikan akses dan sumber daya hanya-baca. Layanan AWS
+ [ViewOnlyAkses](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/job-function/ViewOnlyAccess) — Memberikan izin untuk melihat sumber daya dan metadata dasar untuk. Layanan AWS
**catatan**
`Get*`Izin Resource Explorer yang disertakan dalam `ViewOnlyAccess` kebijakan berfungsi seperti `List` izin meskipun izin tersebut hanya menampilkan satu nilai, karena Region hanya dapat berisi satu indeks dan satu tampilan default.
**AWS kebijakan terkelola untuk Resource Explorer**
+ [AWSResourceExplorerFullAccess](#security_iam_awsmanpol_AWSResourceExplorerFullAccess)
+ [AWSResourceExplorerReadOnlyAccess](#security_iam_awsmanpol_AWSResourceExplorerReadOnlyAccess)
+ [AWSResourceExplorerServiceRolePolicy](#security_iam_awsmanpol_AWSResourceExplorerServiceRolePolicy)
## AWS kebijakan terkelola: AWSResourceExplorerFullAccess
Anda dapat menetapkan `AWSResourceExplorerFullAccess` kebijakan untuk identitas IAM Anda.
Kebijakan ini memberikan izin yang memungkinkan kontrol administratif penuh atas layanan Resource Explorer. Anda dapat melakukan semua tugas yang terlibat dalam mengaktifkan dan mengelola Resource Explorer Region AWS di akun Anda.
**Detail izin**
Kebijakan ini mencakup izin yang memungkinkan semua tindakan untuk Resource Explorer, termasuk mengaktifkan dan menonaktifkan Resource Explorer di Region AWS, membuat atau menghapus indeks agregator untuk akun, membuat, memperbarui, dan menghapus tampilan, dan mencari. Kebijakan ini juga mencakup izin yang bukan bagian dari Resource Explorer:
+ `ec2:DescribeRegions`— memungkinkan Resource Explorer untuk mengakses detail tentang Wilayah di akun Anda.
+ `ram:ListResources`— memungkinkan Resource Explorer untuk membuat daftar pembagian sumber daya yang menjadi bagian dari sumber daya.
+ `ram:GetResourceShares`— memungkinkan Resource Explorer untuk mengidentifikasi rincian tentang pembagian sumber daya yang Anda miliki atau yang dibagikan dengan Anda.
+ `iam:CreateServiceLinkedRole`— memungkinkan Resource Explorer untuk membuat peran terkait layanan yang diperlukan saat Anda [mengaktifkan Resource Explorer dengan membuat indeks pertama](manage-service-turn-on-region.md#manage-service-turn-on-region-region).
+ `organizations:DescribeOrganization`— memungkinkan Resource Explorer untuk mengakses informasi tentang organisasi Anda.
Untuk melihat versi terbaru dari kebijakan AWS terkelola ini, lihat `[AWSResourceExplorerFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSResourceExplorerFullAccess.html)` di *Panduan Referensi Kebijakan AWS Terkelola*.
## AWS kebijakan terkelola: AWSResourceExplorerReadOnlyAccess
Anda dapat menetapkan `AWSResourceExplorerReadOnlyAccess` kebijakan untuk identitas IAM Anda.
Kebijakan ini memberikan izin hanya-baca yang memungkinkan pengguna akses penelusuran dasar untuk menemukan sumber daya mereka.
**Detail izin**
Kebijakan ini mencakup izin yang memungkinkan pengguna menjalankan Resource Explorer `Get*``List*`, dan `Search` operasi untuk melihat informasi tentang komponen Resource Explorer dan setelan konfigurasi, tetapi tidak memungkinkan pengguna untuk mengubahnya. Pengguna juga dapat mencari. Kebijakan ini juga mencakup dua izin yang bukan merupakan bagian dari Resource Explorer:
+ `ec2:DescribeRegions`— memungkinkan Resource Explorer untuk mengakses detail tentang Wilayah di akun Anda.
+ `ram:ListResources`— memungkinkan Resource Explorer untuk membuat daftar pembagian sumber daya yang menjadi bagian dari sumber daya.
+ `ram:GetResourceShares`— memungkinkan Resource Explorer untuk mengidentifikasi rincian tentang pembagian sumber daya yang Anda miliki atau yang dibagikan dengan Anda.
+ `organizations:DescribeOrganization`— memungkinkan Resource Explorer untuk mengakses informasi tentang organisasi Anda.
Untuk melihat versi terbaru dari kebijakan AWS terkelola ini, lihat `[AWSResourceExplorerReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSResourceExplorerReadOnlyAccess.html)` di *Panduan Referensi Kebijakan AWS Terkelola*.
## AWS kebijakan terkelola: AWSResourceExplorerServiceRolePolicy
Anda tidak dapat melampirkan `AWSResourceExplorerServiceRolePolicy` ke entitas IAM apa pun sendiri. Kebijakan ini hanya dapat dilampirkan ke peran terkait layanan yang memungkinkan Resource Explorer melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk Resource Explorer](security_iam_service-linked-roles.md).
Kebijakan ini memberikan izin yang diperlukan untuk Resource Explorer untuk mengambil informasi tentang sumber daya Anda. Resource Explorer mengisi indeks yang dipertahankannya di setiap AWS Region yang Anda daftarkan.
Untuk melihat versi terbaru dari kebijakan AWS terkelola ini, lihat `[AWSResourceExplorerServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSResourceExplorerServiceRolePolicy)` di konsol IAM.
## AWS kebijakan terkelola: AWSResourceExplorerOrganizationsAccess
Anda dapat menetapkan identitas `AWSResourceExplorerOrganizationsAccess` IAM Anda.
Kebijakan ini memberikan izin administratif ke Resource Explorer dan memberikan izin hanya-baca kepada orang lain untuk mendukung akses ini. Layanan AWS AWS Organizations Administrator memerlukan izin ini untuk mengatur dan mengelola pencarian multi-akun di konsol.
**Detail izin**
Kebijakan ini mencakup izin yang memungkinkan administrator menyiapkan penelusuran multi-akun untuk organisasi:
+ `ec2:DescribeRegions`— Memungkinkan Resource Explorer untuk mengakses detail tentang Wilayah di akun Anda.
+ `ram:ListResources`— Memungkinkan Resource Explorer untuk mencantumkan pembagian sumber daya yang menjadi bagian dari sumber daya.
+ `ram:GetResourceShares`— Memungkinkan Resource Explorer untuk mengidentifikasi rincian tentang pembagian sumber daya yang Anda miliki atau yang dibagikan dengan Anda.
+ `organizations:ListAccounts`— Memungkinkan Resource Explorer untuk mengidentifikasi akun dalam suatu organisasi.
+ `organizations:ListRoots`— Memungkinkan Resource Explorer untuk mengidentifikasi akun root dalam suatu organisasi.
+ `organizations:ListOrganizationalUnitsForParent`— Memungkinkan Resource Explorer untuk mengidentifikasi unit organisasi (OU) dalam unit organisasi induk atau root.
+ `organizations:ListAccountsForParent`— Memungkinkan Resource Explorer untuk mengidentifikasi akun dalam organisasi yang terkandung oleh root target yang ditentukan atau OU.
+ `organizations:ListDelegatedAdministrators`— Memungkinkan Resource Explorer untuk mengidentifikasi AWS akun yang ditetapkan sebagai administrator yang didelegasikan dalam organisasi ini.
+ `organizations:ListAWSServiceAccessForOrganization`— Memungkinkan Resource Explorer untuk mengidentifikasi daftar Layanan AWS yang diaktifkan untuk diintegrasikan dengan organisasi Anda.
+ `organizations:DescribeOrganization`— Memungkinkan Resource Explorer untuk mengambil informasi tentang organisasi yang menjadi milik akun pengguna.
+ `organizations:EnableAWSServiceAccess`— Memungkinkan Resource Explorer untuk mengaktifkan integrasi Layanan AWS (layanan yang ditentukan oleh`ServicePrincipal`) dengan AWS Organizations.
+ `organizations:DisableAWSServiceAccess`— Memungkinkan Resource Explorer untuk menonaktifkan integrasi Layanan AWS (layanan yang ditentukan oleh ServicePrincipal) dengan AWS Organizations.
+ `organizations:RegisterDelegatedAdministrator`— Memungkinkan Resource Explorer untuk mengaktifkan akun anggota yang ditentukan untuk mengelola fitur organisasi dari AWS layanan yang ditentukan.
+ `organizations:DeregisterDelegatedAdministrator`— Memungkinkan Resource Explorer untuk menghapus anggota yang ditentukan Akun AWS sebagai administrator yang didelegasikan untuk yang ditentukan Layanan AWS.
+ `iam:GetRole`— Memungkinkan Resource Explorer untuk mengambil informasi tentang peran yang ditentukan, termasuk jalur peran, GUID, ARN, dan kebijakan kepercayaan peran yang memberikan izin untuk mengambil peran.
+ `iam:CreateServiceLinkedRole`— Memungkinkan Resource Explorer untuk membuat peran terkait layanan yang diperlukan saat Anda [mengaktifkan Resource Explorer dengan membuat indeks pertama](manage-service-turn-on-region.md#manage-service-turn-on-region-region).
Untuk melihat versi terbaru dari kebijakan AWS terkelola ini, lihat `[AWSResourceExplorerOrganizationsAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSResourceExplorerOrganizationsAccess)` di konsol IAM.
## Pembaruan Resource Explorer ke kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Resource Explorer sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman [riwayat Dokumen Resource Explorer](doc-history.md).
| Perubahan | Deskripsi | Tanggal |
| --- | --- | --- |
| [AWSResourceExplorerServiceRolePolicy](#security_iam_awsmanpol_AWSResourceExplorerServiceRolePolicy)- Izin kebijakan yang diperbarui untuk melihat jenis sumber daya tambahan | Resource Explorer menambahkan izin ke kebijakan peran terkait layanan [`AWSResourceExplorerServiceRolePolicy`](#security_iam_awsmanpol_AWSResourceExplorerServiceRolePolicy)yang memungkinkan Resource Explorer melihat jenis sumber daya tambahan:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/resource-explorer/latest/userguide/security_iam_awsmanpol.html) | Desember 12, 2023 |
| Kebijakan terkelola baru | Resource Explorer menambahkan kebijakan AWS terkelola berikut:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/resource-explorer/latest/userguide/security_iam_awsmanpol.html) | 14 November 2023 |
| Kebijakan terkelola yang diperbarui | Resource Explorer memperbarui kebijakan AWS terkelola berikut untuk mendukung penelusuran multi-akun:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/resource-explorer/latest/userguide/security_iam_awsmanpol.html) | 14 November 2023 |
| [AWSResourceExplorerServiceRolePolicy](#security_iam_awsmanpol_AWSResourceExplorerServiceRolePolicy)— Kebijakan yang diperbarui untuk mendukung pencarian multi-akun dengan Organizations | Resource Explorer menambahkan izin ke kebijakan peran terkait layanan `[AWSResourceExplorerServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSResourceExplorerServiceRolePolicy)` yang memungkinkan Resource Explorer mendukung penelusuran multi-akun dengan Organizations:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/resource-explorer/latest/userguide/security_iam_awsmanpol.html) | 14 November 2023 |
| [AWSResourceExplorerServiceRolePolicy](#security_iam_awsmanpol_AWSResourceExplorerServiceRolePolicy)— Kebijakan yang diperbarui untuk mendukung jenis sumber daya tambahan | Resource Explorer menambahkan izin ke kebijakan peran terkait layanan `[AWSResourceExplorerServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSResourceExplorerServiceRolePolicy)` yang memungkinkan layanan mengindeks jenis sumber daya berikut:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/resource-explorer/latest/userguide/security_iam_awsmanpol.html) | 17 Oktober 2023 |
| [AWSResourceExplorerServiceRolePolicy](#security_iam_awsmanpol_AWSResourceExplorerServiceRolePolicy)— Kebijakan yang diperbarui untuk mendukung jenis sumber daya tambahan | Resource Explorer menambahkan izin ke kebijakan peran terkait layanan `[AWSResourceExplorerServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSResourceExplorerServiceRolePolicy)` yang memungkinkan layanan mengindeks jenis sumber daya berikut:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/resource-explorer/latest/userguide/security_iam_awsmanpol.html) | 1 Agustus 2023 |
| [AWSResourceExplorerServiceRolePolicy](#security_iam_awsmanpol_AWSResourceExplorerServiceRolePolicy)— Kebijakan yang diperbarui untuk mendukung jenis sumber daya tambahan | Resource Explorer menambahkan izin ke kebijakan peran terkait layanan `[AWSResourceExplorerServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSResourceExplorerServiceRolePolicy)` yang memungkinkan layanan mengindeks jenis sumber daya berikut:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/resource-explorer/latest/userguide/security_iam_awsmanpol.html) | 7 Maret 2023 |
| Kebijakan terkelola baru | Resource Explorer menambahkan kebijakan AWS terkelola berikut:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/resource-explorer/latest/userguide/security_iam_awsmanpol.html) | 7 November 2022 |
| Resource Explorer mulai melacak perubahan | Resource Explorer mulai melacak perubahan untuk kebijakan AWS terkelolanya. | 7 November 2022 |