IAM permissions, Kebijakan IAM memungkinkan anda menyempurnakan hak istimewa yang diberikan kepada pengguna, grup, dan peran IAM.

IAM Permissions

Saat IAM menentukan apakah suatu izin diperbolehkan, IAM terlebih dahulu memeriksa keberadaannya kebijakan penolakan eksplisit yang berlaku. Jika tidak ada penolakan eksplisit, itu kemudian memeriksa yang berlaku eksplisit mengizinkan kebijakan. Jika tidak ada kebijakan penolakan atau izin eksplisit, IAM akan kembali ke default, yaitu menolak akses. Proses ini disebut sebagai penolakan implisit. Pengguna akan diizinkan untuk mengambil tindakan hanya jika tindakan yang diminta tidak secara eksplisit ditolak dan diperbolehkan secara eksplisit.

Sulit untuk mengetahui apakah akses ke sumber daya akan diberikan kepada entitas IAM saat anda mengembangkan kebijakan IAM. Simulator Kebijakan IAM di https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html adalah alat yang berguna untuk menguji dan memecahkan masalah kebijakan IAM.

Artikel Lainnya :

• Resource-based policies : AWS Cloud Security
• IAM policies : AWS Cloud Security
• Authorization: What actions are permitted – AWS Cloud Security

Referensi

• https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html