AWS layanan yang bekerja dengan IAM - AWS Identity and Access Management
Layanan yang bekerja dengan IAMInformasi selengkapnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS layanan yang bekerja dengan IAM

AWS Layanan yang tercantum di bawah ini dikelompokkan menurut abjad dan mencakup informasi tentang fitur IAM apa yang mereka dukung:

  • Layanan — Anda dapat memilih nama layanan untuk melihat AWS dokumentasi tentang otorisasi IAM dan akses untuk layanan tersebut.

  • Tindakan – Anda dapat menentukan tindakan individu dalam kebijakan. Jika layanan tidak mendukung fitur ini, maka Semua tindakan dipilih di editor visual. Dalam dokumen kebijakan JSON, Anda harus menggunakan * di elemen Action. Untuk daftar tindakan di setiap layanan, lihat Tindakan, Sumber Daya, dan Kunci Kondisi untuk AWS Layanan.

  • Izin tingkat sumber daya – Anda dapat menggunakan ARNs untuk menentukan sumber daya individu dalam kebijakan. Jika layanan tidak mendukung fitur ini, maka Semua sumber daya dipilih di editor visual kebijakan. Dalam dokumen kebijakan JSON, Anda harus menggunakan * di elemen Resource. Beberapa tindakan, seperti tindakan List* , tidak mendukung penetapan ARN karena dirancang untuk mengembalikan beberapa sumber daya. Jika suatu layanan mendukung fitur ini untuk beberapa sumber daya tetapi tidak yang lain, itu ditunjukkan oleh Partial dalam tabel. Lihat dokumentasi untuk layanan tersebut untuk informasi selengkapnya.

  • Kebijakan berbasis sumber daya – Anda dapat melampirkan kebijakan berbasis sumber daya pada sumber daya dalam layanan. Kebijakan berbasis sumber daya mencakup elemen Principal untuk menentukan identitas IAM mana yang dapat mengakses sumber daya tersebut. Untuk informasi selengkapnya, lihat Kebijakan berbasis identitas dan kebijakan berbasis sumber daya.

  • ABAC (otorisasi berdasarkan tag) - Untuk mengontrol akses berdasarkan tag, Anda memberikan informasi tag dalam elemen kondisi kebijakan menggunakanaws:ResourceTag/key-name,aws:RequestTag/key-name, atau kunci aws:TagKeys kondisi. Jika sebuah layanan mendukung ketiga kunci kondisi untuk setiap jenis sumber daya, nilainya adalah Ya untuk layanan tersebut. Jika suatu layanan mendukung ketiga kunci kondisi untuk hanya beberapa jenis sumber daya, nilainya adalah Parsial. Untuk informasi selengkapnya tentang mendefinisikan izin berdasarkan atribut seperti tanda, lihat Tentukan izin berdasarkan atribut dengan otorisasi ABAC. Untuk melihat tutorial dengan langkah-langkah untuk menyiapkan ABAC, lihat Menggunakan kontrol akses berbasis atribut (ABAC).

  • Kredensi sementara — Anda dapat menggunakan kredensil jangka pendek yang diperoleh saat masuk menggunakan Pusat Identitas IAM, beralih peran di konsol, atau yang Anda hasilkan menggunakan AWS STS di atau API. AWS CLI AWS Anda dapat mengakses layanan dengan nilai Tidak hanya saat menggunakan kredensil pengguna IAM jangka panjang Anda. Ini termasuk nama pengguna dan kata sandi atau access key pengguna. Untuk informasi selengkapnya, lihat Kredensial keamanan sementara di IAM.

  • Peran yang ditautkan dengan layanan – Sebuah peran yang berkaitan dengan layanan adalah jenis peran layanan khusus yang memberikan izin layanan untuk mengakses sumber daya pada layanan lain atas nama Anda. Pilih tautan Ya atau Sebagian untuk melihat dokumentasi layanan yang mendukung peran ini. Kolom ini tidak menunjukkan apakah layanan menggunakan peran layanan standar. Untuk informasi selengkapnya, lihat Peran terkait layanan.

  • Informasi selengkapnya – Jika layanan tidak sepenuhnya mendukung fitur, Anda dapat meninjau catatan kaki untuk entri untuk melihat pembatasan dan tautan ke informasi terkait.

Layanan yang bekerja dengan IAM

Layanan Tindakan Izin tingkat sumber daya Kebijakan berbasis sumber daya ABAC Kredensial sementara Peran terkait layanan
AWS Account Management Ya Ya Tidak Tidak Ya Tidak
AWS Activate Console Ya Tidak Tidak Tidak Ya Tidak
Operasi Amazon AI Ya Ya Tidak Ya Ya Tidak
AWS Amplify Admin Ya Ya Tidak Tidak Ya Tidak
AWS Amplify Ya Ya Tidak Sebagian Ya Tidak
AWS Amplify Pembuat UI Ya Ya Tidak Ya Ya Tidak
Apache Kafka untuk cluster MSK APIs Amazon Ya Ya Tidak Tidak Ya Tidak
Amazon API Gateway Ya Ya Ya Tidak Ya Ya
Manajemen Amazon API Gateway Ya Ya Tidak Ya Ya Tidak
Manajemen Amazon API Gateway V2 Ya Ya Tidak Ya Ya Tidak
AWS Studio Aplikasi Ya Tidak Tidak Tidak Ya Tidak
AWS App2Container Ya Tidak Tidak Tidak Ya Tidak
AWS AppConfig Ya Ya Tidak Ya Ya Tidak
AWS AppFabric Ya Ya Tidak Ya Ya Tidak
Amazon AppFlow Ya Ya Tidak Ya Ya Tidak
Amazon AppIntegrations Ya Ya Tidak Ya Ya Ya
Penskalaan Otomatis Aplikasi Ya Ya Tidak Ya Ya Ya
AWS Profiler Biaya Aplikasi Ya Tidak Tidak Tidak Ya Tidak
AWS Aplikasi Discovery Arsenal Ya Tidak Tidak Tidak Ya Tidak
AWS Application Discovery Service Ya Tidak Tidak Tidak Ya Ya
AWS Application Migration Service Ya Ya Tidak Ya Ya Ya
Pengontrol Pemulihan Aplikasi Amazon - Zonal Shift Ya Ya Tidak Tidak Ya Tidak
AWS Layanan Transformasi Aplikasi Ya Tidak Tidak Tidak Ya Tidak

AWS App Mesh

Ya Ya Tidak Ya Ya Ya

AWS App Mesh Pratinjau

Ya Ya Tidak Tidak Ya Ya
AWS Pelari Aplikasi Ya Ya Tidak Ya Ya Ya
Amazon AppStream 2.0 Ya Ya Tidak Ya Ya Tidak
AWS AppSync Ya Ya Tidak Ya Ya Tidak
AWS Artifact Ya Ya Tidak Tidak Ya Tidak
Amazon Athena Ya Ya Tidak Ya Ya Tidak
AWS Audit Manager Ya Ya Tidak Ya Ya Ya
Amazon Aurora DSQL Ya Ya Tidak Ya Ya Ya
AWS Auto Scaling Ya Tidak Tidak Tidak Ya Ya
AWS Pertukaran Data B2B Ya Ya Tidak Ya Ya Tidak
AWS Backup Ya Ya Ya Ya Ya Ya
AWS Backup Gerbang Ya Ya Tidak Ya Ya Tidak
AWS Backup Cari Ya Ya Tidak Ya Ya Tidak
AWS Backup penyimpanan Ya Tidak Tidak Tidak Ya Tidak
AWS Batch Ya Sebagian Tidak Ya Ya Ya
Amazon Bedrock Ya Ya Tidak Ya Ya Tidak
AWS Manajemen Penagihan dan Biaya Ya Ya Tidak Ya Ya Ya
AWS Manajemen Penagihan dan Biaya Ekspor Data Ya Ya Tidak Ya Ya Tidak
AWS Manajemen Penagihan dan Biaya Kalkulator Harga Ya Ya Tidak Ya Ya Tidak
AWS Billing Conductor Ya Ya Tidak Ya Ya Tidak
Amazon Braket Ya Ya Tidak Ya Ya Ya
AWS Layanan Anggaran Ya Ya Tidak Tidak Tidak Tidak
AWS BugBust Ya Ya Tidak Ya Ya Ya
AWS Certificate Manager (ACM) Ya Ya Tidak Ya Ya Ya
Amazon Q Developer dalam aplikasi obrolan Ya Ya Tidak Tidak Ya Ya
Amazon Chime Ya Ya Tidak Ya Ya Ya
AWS Clean Rooms Ya Ya Tidak Ya Ya Tidak
AWS Clean Rooms ML Ya Ya Tidak Ya Ya Tidak
AWS Client VPN Ya Ya Tidak Tidak Ya Ya
AWS Cloud9 Ya Ya Ya Ya Ya Ya
AWS Cloud Kontrol API Ya Tidak Tidak Tidak Ya Tidak
Amazon Cloud Directory Ya Ya Tidak Tidak Ya Tidak
AWS CloudFormation Ya Ya Tidak Ya Ya Tidak

Amazon CloudFront

Ya Ya Tidak Sebagian Ya Ya
Amazon CloudFront KeyValueStore Ya Ya Tidak Tidak Ya Tidak
AWS CloudHSM Ya Ya Tidak Ya Ya Ya

AWS Cloud Map

Ya Ya Tidak Ya Ya Tidak
Amazon CloudSearch Ya Ya Tidak Tidak Ya Tidak
AWS CloudShell Ya Ya Tidak Tidak Ya Tidak
AWS CloudTrail Ya Ya Sebagian (Info) Ya Ya Ya
AWS CloudTrail Data Ya Ya Tidak Ya Ya Tidak
Amazon CloudWatch Ya Ya Tidak Ya Ya Sebagian (Info)
Wawasan CloudWatch Aplikasi Amazon Ya Tidak Tidak Tidak Ya Tidak
Sinyal CloudWatch Aplikasi Amazon Ya Ya Tidak Ya Ya Tidak
Amazon CloudWatch Terbukti Ya Ya Tidak Ya Ya Tidak
Monitor CloudWatch Internet Amazon Ya Ya Tidak Ya Ya Tidak
CloudWatch Log Amazon Ya Ya Ya Sebagian Ya Ya
Monitor Sintetis CloudWatch Jaringan Amazon Ya Ya Tidak Ya Ya Tidak
Manajer Akses CloudWatch Observabilitas Amazon Ya Ya Tidak Ya Ya Tidak
Amazon CloudWatch RUM Ya Ya Tidak Ya Ya Ya
Amazon CloudWatch Synthetics Ya Ya Tidak Ya Ya Tidak
AWS CodeArtifact Ya Ya Ya Ya Ya Tidak
AWS CodeBuild Ya Ya Ya (Info) Sebagian (Info) Ya Tidak
Amazon CodeCatalyst Ya Ya Tidak Ya Ya Ya
AWS CodeCommit Ya Ya Tidak Ya Ya Tidak
AWS CodeConnections Ya Ya Tidak Ya Ya Tidak
AWS CodeDeploy Ya Ya Tidak Ya Ya Tidak
AWS CodeDeploy layanan perintah host aman Ya Tidak Tidak Tidak Ya Tidak
Amazon CodeGuru Profiler Ya Ya Tidak Ya Ya Ya
CodeGuru Peninjau Amazon Ya Ya Tidak Ya Ya Ya
CodeGuru Keamanan Amazon Ya Ya Tidak Ya Ya Tidak
AWS CodePipeline Ya Sebagian Tidak Ya Ya Tidak
AWS CodeStar Ya Sebagian Tidak Ya Ya Tidak
AWS CodeStar Koneksi Ya Ya Tidak Ya Ya Ya
AWS CodeStar Pemberitahuan Ya Ya Tidak Ya Ya Ya
Amazon CodeWhisperer Ya Ya Tidak Ya Ya Ya
Amazon Cognito Ya Ya Tidak Ya Ya Ya
Sinkronisasi Amazon Cognito Ya Ya Tidak Tidak Ya Ya
Kumpulan pengguna Amazon Cognito Ya Ya Tidak Ya Ya Ya
Amazon Comprehend Ya Ya Tidak Ya Ya Tidak
Amazon Comprehend Medical Ya Tidak Tidak Tidak Ya Tidak
AWS Compute Optimizer Ya Tidak Tidak Tidak Ya Ya
AWS Config Ya Sebagian (Info) Tidak Ya Ya Ya
Amazon Connect Ya Ya Tidak Ya Ya Ya
Kasus Amazon Connect Ya Ya Tidak Ya Ya Tidak
Profil Pelanggan Amazon Connect Ya Ya Tidak Ya Ya Ya
Amazon Connect Outbound Compaigns Ya Ya Tidak Ya Ya Tidak
ID Suara Amazon Connect Ya Ya Tidak Ya Ya Tidak
AWS Console Mobile Application Ya Ya Tidak Tidak Ya Tidak
AWS Penagihan Konsolidasi Ya Tidak Tidak Tidak Ya Tidak
AWS Katalog Kontrol Ya Ya Tidak Tidak Ya Tidak
AWS Control Tower Ya Ya Tidak Tidak Ya Tidak
AWS Cost and Usage Report Ya Ya Tidak Tidak Ya Tidak
AWS Cost Explorer Ya Ya Ya Ya Ya Tidak
Hub Optimisasi Biaya AWS Ya Tidak Tidak Tidak Ya Tidak
AWS Layanan Verifikasi Pelanggan Ya Tidak Tidak Tidak Ya Tidak
AWS Database Migration Service Ya Ya Tidak (Info) Ya Ya Ya
Layanan Metadata Kueri Basis Data Ya Tidak Tidak Tidak Ya Tidak
AWS Data Exchange Ya Ya Tidak Ya Ya Ya
Amazon Data Lifecycle Manager Ya Ya Tidak Ya Ya Tidak
AWS Data Pipeline Ya Ya Tidak Sebagian Ya Tidak
AWS DataSync Ya Ya Tidak Ya Ya Ya
Amazon DataZone Ya Tidak Tidak Tidak Ya Tidak
AWS Batas Waktu Cloud Ya Ya Tidak Ya Ya Tidak
AWS DeepComposer Ya Ya Tidak Ya Ya Tidak
AWS DeepRacer Ya Ya Tidak Ya Ya Ya
Amazon Detective Ya Ya Tidak Ya Ya Tidak
AWS Device Farm Ya Ya Tidak Ya Ya Ya
DevOpsGuru Amazon Ya Ya Tidak Tidak Ya Ya
AWS Alat diagnostik Ya Ya Tidak Ya Ya Tidak
AWS Direct Connect Ya Ya Tidak Ya Ya Ya
AWS Directory Service Ya Ya Tidak Ya Ya Tidak
AWS Directory Service Data Ya Ya Tidak Ya Ya Tidak
Cluster Elastis Amazon DocumentDB Ya Ya Tidak Ya Ya Ya
Akselerator Amazon DynamoDB (DAX) Ya Ya Tidak Tidak Ya Ya
Amazon DynamoDB Ya Ya Ya Ya Ya Ya
Amazon Elastic Compute Cloud (Amazon EC2) Ya Sebagian Tidak Ya Ya Sebagian (Info)
EC2 Auto Scaling Amazon Ya Ya Tidak Ya Ya Ya
EC2 Image Builder Ya Ya Tidak Ya Ya Ya
Amazon EC2 Instans Connect Ya Ya Tidak Ya Ya Ya
AWS Elastic Beanstalk Ya Sebagian Tidak Ya Ya Ya
Amazon Elastic Block Store (Amazon EBS) Ya Sebagian Tidak Ya Ya Tidak
Amazon Elastic Container Registry (Amazon ECR) Ya Ya Ya Ya Ya Ya
Registri Kontainer Elastis Amazon Publik (Amazon ECR Publik) Ya Ya Tidak Ya Ya Tidak
Amazon Elastic Container Service (Amazon ECS) Ya Sebagian (Info) Tidak Ya Ya Ya
AWS Elastic Disaster Recovery Ya Ya Tidak Ya Ya Ya
Amazon Elastic File System (Amazon EFS) Ya Ya Ya Sebagian Ya Ya
Amazon Elastic Kubernetes Service (Amazon EKS) Ya Ya Tidak Ya Ya Ya
Auth Layanan Amazon Elastic Kubernetes (Amazon EKS) Ya Ya Tidak Tidak Ya Tidak
AWS Elastic Load Balancing Ya Sebagian Tidak Sebagian Ya Ya
Amazon Elastic Transcoder Ya Ya Tidak Tidak Ya Tidak
VMware Layanan Elastis Amazon Ya Ya Tidak Ya Ya Ya
Amazon ElastiCache Ya Ya Tidak Ya Ya Ya
AWS Peralatan Elemental dan Layanan Aktivasi Perangkat Lunak Ya Ya Tidak Ya Ya Tidak
AWS Peralatan dan Perangkat Lunak Elemental Ya Ya Tidak Ya Ya Tidak
AWS Elemental MediaConnect Ya Ya Tidak Tidak Ya Ya
AWS Elemental MediaConvert Ya Ya Tidak Ya Ya Tidak
AWS Elemental MediaLive Ya Ya Tidak Ya Ya Tidak
AWS Elemental MediaPackage Ya Ya Tidak Ya Ya Sebagian (Info)
AWS Elemental MediaPackage V2 Ya Ya Tidak Ya Ya Tidak
AWS Elemental MediaPackage VOD Ya Ya Tidak Ya Ya Sebagian (Info)
AWS Elemental MediaStore Ya Ya Ya Ya Ya Tidak
AWS Elemental MediaTailor Ya Ya Tidak Ya Ya Ya
AWS Kasus Dukungan Elemental Ya Ya Tidak Ya Ya Tidak
AWS Konten Dukungan Elemental Ya Tidak Tidak Tidak Ya Tidak
Amazon EMR Ya Ya Tidak Ya Ya Ya
Amazon EMR di EKS Ya Ya Tidak Ya Ya Ya
Amazon EMR Tanpa Server Ya Ya Tidak Ya Ya Ya
AWS Olah Pesan Pengguna Akhir SMS dan Voice V2 Ya Ya Tidak Ya Ya Ya
AWS Pesan Pengguna Akhir Sosial Ya Ya Tidak Ya Ya Ya
Resolusi Entitas AWS Ya Ya Ya Ya Ya Tidak
Amazon EventBridge Ya Ya Ya Ya Ya Tidak
EventBridge Pipa Amazon Ya Ya Tidak Ya Ya Tidak
EventBridge Penjadwal Amazon Ya Ya Tidak Ya Ya Tidak
EventBridge Skema Amazon Ya Ya Ya Ya Ya Tidak
AWS Layanan Injeksi Kesalahan Ya Ya Tidak Ya Ya Ya
Amazon FinSpace Ya Ya Tidak Ya Ya Ya
Amazon FinSpace API Ya Ya Tidak Tidak Ya Tidak
AWS Firewall Manager Ya Ya Tidak Ya Ya Sebagian
Fleet Hub for AWS IoT Device Management Ya Ya Tidak Ya Ya Tidak
Amazon Forecast Ya Ya Tidak Ya Ya Tidak
Amazon Fraud Detector Ya Ya Tidak Ya Ya Tidak
FreeRTOS Ya Ya Tidak Ya Ya Tidak
AWS Tingkat Gratis Ya Tidak Tidak Tidak Ya Tidak
Amazon FSx Ya Ya Tidak Ya Ya Ya
GameLift Peladen Amazon Ya Ya Tidak Ya Ya Tidak
Aliran GameLift Server Amazon Ya Ya Tidak Ya Ya Tidak
AWS Global Accelerator Ya Ya Tidak Ya Ya Ya
AWS Glue Ya Ya Ya Sebagian Ya Tidak
AWS Glue DataBrew Ya Ya Tidak Ya Ya Tidak
AWS Ground Station Ya Ya Tidak Ya Ya Ya
Pelabelan Ground Truth Amazon Ya Tidak Tidak Tidak Ya Tidak
Amazon GuardDuty Ya Ya Tidak Ya Ya Ya
AWS Health APIs Dan Pemberitahuan Ya Ya Tidak Tidak Ya Tidak
AWS HealthImaging Ya Ya Tidak Ya Ya Tidak
AWS HealthLake Ya Ya Tidak Ya Ya Tidak
AWS HealthOmics Ya Ya Tidak Ya Ya Tidak
AWS IAM Identity Center Ya Ya Tidak Sebagian Ya Ya
Direktori Pusat Identitas IAM Ya Tidak Tidak Tidak Ya Tidak
Toko Identitas Pusat Identitas IAM Ya Ya Tidak Tidak Ya Tidak
Layanan IAM Identity Center OIDC Ya Ya Tidak Tidak Ya Tidak
AWS Identity and Access Management (IAM) Ya Ya Sebagian (Info) Sebagian (Info) Sebagian (Info) Tidak
AWS Identity and Access Management dan Access Analyzer Ya Ya Tidak Ya Ya Sebagian
AWS Identity and Access Management Peran Di Mana Saja Ya Ya Tidak Ya Ya Ya
AWS Auth Toko Identitas Ya Tidak Tidak Tidak Ya Tidak
AWS Sinkronisasi Identitas Ya Ya Tidak Tidak Ya Tidak
AWS Import/Export Ya Tidak Tidak Tidak Ya Tidak
Amazon Inspector Ya Ya Tidak Ya Ya Ya
Amazon Inspector Klasik Ya Tidak Tidak Tidak Ya Ya
Amazon InspectorScan Ya Tidak Tidak Tidak Ya Tidak
Layanan Video Interaktif Amazon Ya Ya Tidak Ya Ya Ya
Obrolan Layanan Video Interaktif Amazon Ya Ya Tidak Ya Ya Tidak
AWS Invoicing Ya Ya Tidak Ya Ya Tidak
AWS IoT 1-Click Ya Ya Tidak Ya Ya Tidak
AWS IoT Analytics Ya Ya Tidak Ya Ya Tidak
AWS IoT Ya Ya Sebagian (Info) Ya Ya Tidak
AWS IoT Core Penasihat Perangkat Ya Ya Tidak Ya Ya Tidak
AWS IoT Penguji Perangkat Ya Tidak Tidak Tidak Ya Tidak
AWS IoT Events Ya Ya Tidak Ya Ya Tidak
AWS IoT FleetWise Ya Ya Tidak Ya Ya Tidak
AWS IoT Greengrass Ya Ya Tidak Ya Ya Tidak
AWS IoT Greengrass V2 Ya Ya Tidak Sebagian Ya Tidak
AWS IoT Lowongan DataPlane Ya Ya Tidak Tidak Ya Tidak
AWS IoT Layanan Integrasi Terkelola Ya Ya Tidak Tidak Ya Ya
AWS IoT SiteWise Ya Ya Tidak Ya Ya Ya
AWS IoT TwinMaker Ya Ya Tidak Ya Ya Ya
AWS IoT Wireless Ya Ya Tidak Ya Ya Tidak
AWS IQ Ya Ya Tidak Tidak Ya Ya
AWS Izin IQ Ya Ya Tidak Tidak Ya Tidak
Amazon Kendra Ya Ya Tidak Ya Ya Tidak
Peringkat Cerdas Amazon Kendra Ya Ya Tidak Ya Ya Tidak
AWS Key Management Service (AWS KMS) Ya Ya Ya Ya Ya Ya
Amazon Keyspaces (untuk Apache Cassandra) Ya Ya Tidak Ya Ya Ya
Layanan Dikelola Amazon untuk Apache Flink Ya Ya Tidak Ya Ya Tidak
Layanan Dikelola Amazon untuk Apache Flink V2 Ya Ya Tidak Ya Ya Tidak
Amazon Data Firehose Ya Ya Tidak Ya Ya Tidak
Amazon Kinesis Data Streams Ya Ya Ya Ya Ya Tidak
Aliran Video Amazon Kinesis Ya Ya Tidak Ya Ya Tidak
AWS Lake Formation Ya Tidak Tidak Tidak Ya Ya
AWS Lambda Ya Ya Ya Sebagian (Info) Ya Sebagian (Info)
AWS Launch Wizard Ya Tidak Tidak Tidak Ya Tidak
Amazon Lex Ya Ya Tidak Ya Ya Ya
Amazon Lex V2 Ya Ya Ya Ya Ya Ya
AWS License Manager Ya Ya Tidak Ya Ya Ya
AWS License Manager Manajer Langganan Linux Ya Tidak Tidak Tidak Ya Tidak
AWS License Manager Langganan Pengguna Ya Tidak Tidak Tidak Ya Ya
Amazon Lightsail Ya Sebagian (Info) Tidak Sebagian (Info) Ya Ya
Amazon Location Service Ya Ya Tidak Ya Ya Tidak
Peta Amazon Location Service Ya Ya Tidak Tidak Ya Tidak
Tempat Layanan Lokasi Amazon Ya Ya Tidak Tidak Ya Tidak
Rute Layanan Lokasi Amazon Ya Ya Tidak Tidak Ya Tidak
Amazon Lookout for Equipment Ya Ya Tidak Ya Ya Tidak
Amazon Lookout for Metrics Ya Ya Tidak Ya Ya Tidak
Amazon Lookout for Vision Ya Ya Tidak Ya Ya Tidak
Amazon Machine Learning Ya Ya Tidak Tidak Ya Tidak
Amazon Macie Ya Ya Tidak Ya Ya Ya
AWS Mainframe Modernization Ya Ya Tidak Ya Ya Ya
AWS Mainframe Modernization Pengujian Aplikasi Ya Ya Tidak Ya Ya Tidak
Blockchain yang Dikelola Amazon Ya Ya Tidak Ya Ya Tidak
Kueri Blockchain yang Dikelola Amazon Ya Tidak Tidak Tidak Ya Tidak
Amazon Managed Grafana Ya Ya Tidak Ya Ya Ya
Layanan Terkelola Amazon untuk Prometheus Ya Ya Tidak Ya Ya Tidak
Amazon Managed Streaming for Apache Kafka (MSK) Ya Ya Sebagian (Info) Ya Ya Ya
Amazon Managed Streaming for Kafka Connect Ya Ya Tidak Ya Ya Ya
Alur Kerja Terkelola Amazon untuk Apache Airflow Ya Ya Tidak Ya Ya Ya
AWS Marketplace Ya Tidak Tidak Tidak Ya Ya
AWS Marketplace Katalog Ya Ya Tidak Ya Ya Tidak
AWS Marketplace Commerce Analytics Ya Tidak Tidak Tidak Tidak Tidak
AWS Marketplace Layanan Deployment Ya Ya Tidak Ya Ya Tidak
AWS Marketplace Penemuan Ya Tidak Tidak Tidak Ya Tidak
AWS Marketplace Entitlement Service Ya Tidak Tidak Tidak Ya Tidak
AWS Marketplace Layanan Image Building Ya Tidak Tidak Tidak Ya Tidak
Portal Manajemen AWS Marketplace Ya Tidak Tidak Tidak Ya Tidak
AWS Marketplace Metering Service Ya Tidak Tidak Tidak Ya Tidak
AWS Marketplace Marketplace Pribadi Ya Tidak Tidak Tidak Ya Tidak
AWS Marketplace Integrasi Sistem Pengadaan Ya Tidak Tidak Tidak Ya Tidak
AWS Marketplace Pelaporan Ya Ya Tidak Tidak Ya Tidak
AWS Marketplace Pelaporan Penjual Ya Ya Tidak Tidak Ya Tidak
AWS Marketplace Wawasan Vendor Ya Ya Tidak Ya Ya Tidak
Amazon Mekanikal Turk Ya Tidak Tidak Tidak Ya Tidak
Amazon MediaImport Ya Tidak Tidak Tidak Tidak Tidak
Amazon MemoryDB Ya Ya Tidak Ya Ya Ya
Layanan Pengiriman Pesan Amazon Ya Tidak Tidak Tidak Ya Tidak
Layanan Gateway Pesan Amazon Ya Tidak Tidak Tidak Ya Tidak
AWS Microservice Extractor for .NET Ya Tidak Tidak Tidak Ya Tidak
AWS Kredit Program Percepatan Migrasi Ya Ya Tidak Tidak Ya Tidak
AWS Migration Hub Ya Ya Tidak Tidak Ya Ya
AWS Migration Hub Orkestrator Ya Ya Tidak Ya Ya Ya
AWS Migration Hub Refactor Spaces Ya Ya Ya Ya Ya Ya
AWS Migration Hub Rekomendasi Strategi Ya Tidak Tidak Tidak Ya Ya
Amazon Monitron Ya Ya Tidak Ya Ya Ya
Amazon MQ Ya Ya Tidak Ya Ya Ya
Amazon Neptune Ya Ya Tidak Tidak Ya Ya
Analisis Amazon Neptunus Ya Ya Tidak Ya Ya Tidak
AWS Network Firewall Ya Ya Tidak Ya Ya Ya
Monitor Aliran Jaringan Ya Ya Tidak Ya Ya Tidak
AWS Network Manager Ya Ya Tidak Ya Ya Ya (Info)
AWS Network Manager Obrolan Ya Tidak Tidak Tidak Ya Tidak
Studio Amazon Nimble Ya Ya Tidak Ya Ya Tidak
Amazon Satu Perusahaan Ya Ya Tidak Ya Ya Tidak
Amazon OpenSearch Ya Ya Tidak Tidak Ya Tidak
OpenSearchTertelan Amazon Ya Ya Tidak Ya Ya Ya
Amazon Tanpa OpenSearch Server Ya Ya Tidak Ya Ya Ya
OpenSearch Layanan Amazon Ya Ya Ya Ya Ya Ya
AWS OpsWorks Ya Ya Tidak Tidak Ya Tidak
AWS OpsWorks Manajemen Konfigurasi Ya Ya Tidak Tidak Ya Tidak
AWS Organizations Ya Ya Ya Ya Tidak Ya
AWS Outposts Ya Ya Tidak Ya Ya Ya
AWS Panorama Ya Ya Tidak Ya Ya Ya
AWS Layanan Komputasi Paralel Ya Ya Tidak Ya Ya Ya
AWS Manajemen akun Partner Central Ya Tidak Tidak Tidak Ya Tidak
AWS Penjualan Sentral Mitra Ya Ya Tidak Ya Ya Tidak
AWS Payment Cryptography Ya Ya Tidak Ya Ya Tidak
AWS Pembayaran Ya Tidak Tidak Tidak Ya Tidak
AWS Wawasan Performa Ya Ya Tidak Tidak Ya Tidak
Amazon Personalisasi Ya Ya Tidak Tidak Ya Tidak
Amazon Pinpoint Ya Ya Tidak Ya Ya Tidak
Layanan Email Amazon Pinpoint Ya Ya Tidak Ya Ya Tidak
Amazon Pinpoint SMS dan Layanan Suara Ya Tidak Tidak Tidak Ya Tidak
Amazon Polly Ya Ya Tidak Tidak Ya Tidak
Daftar Harga AWS Ya Tidak Tidak Tidak Ya Tidak
AWS 5G pribadi Ya Ya Tidak Ya Ya Tidak
AWS Private CA Konektor untuk Active Directory Ya Ya Tidak Ya Ya Tidak
AWS Private CA Konektor untuk SCEP Ya Ya Tidak Ya Ya Tidak
AWS Private Certificate Authority (AWS Private CA) Ya Ya Ya Ya Ya Tidak
AWS PrivateLink Ya Tidak Tidak Tidak Ya Tidak
AWS Proton Ya Ya Tidak Ya Ya Ya
AWS Konsol Pesanan Pembelian Ya Ya Tidak Ya Ya Tidak
Amazon Q Bisnis Ya Ya Tidak Ya Ya Ya
Aplikasi Q Bisnis Amazon Q Ya Ya Tidak Tidak Ya Ya
Amazon Q Developer Ya Ya Tidak Ya Ya Ya
Amazon Q di Connect Ya Ya Tidak Ya Ya Tidak
Amazon Quantum Ledger Database (Amazon QLDB) Ya Ya Tidak Ya Ya Tidak
Amazon QuickSight Ya Ya Tidak Ya Ya Tidak
API Data Amazon RDS Ya Ya Tidak Tidak Ya Tidak
Otentikasi Amazon RDS IAM Ya Ya Tidak Tidak Ya Tidak
AWS Tempat Sampah Daur Ulang Ya Ya Tidak Ya Ya Tidak
Amazon Redshift Ya Ya Tidak Ya Ya Ya
API Data Pergeseran Merah Amazon Ya Ya Tidak Tidak Ya Tidak
Amazon Redshift Tanpa Server Ya Ya Ya Ya Ya Tidak
Amazon Rekognition Ya Ya Sebagian (Info) Ya Ya Tidak
Layanan Database Relasional Amazon (Amazon RDS) (Info) Ya Ya Tidak Ya Ya Ya
AWS re:Post Pribadi Ya Ya Tidak Ya Ya Ya
AWS Resilience Hub Ya Ya Tidak Ya Ya Tidak
AWS Resource Access Manager (AWS RAM) Ya Ya Tidak Ya Ya Ya
Penjelajah Sumber Daya AWS Ya Ya Tidak Ya Ya Ya
AWS Resource Groups Ya Ya Tidak Ya Sebagian (Info) Ya
AWS Resource Groups Tagging API Ya Tidak Tidak Tidak Ya Tidak
Portal Basis Pengetahuan Amazon RHEL Ya Tidak Tidak Tidak Ya Tidak
AWS RoboMaker Ya Ya Tidak Ya Ya Ya
Rute Amazon 53 Ya Ya Tidak Tidak Ya Tidak
Amazon Route 53 Domain Ya Tidak Tidak Tidak Tidak Tidak
Profil Amazon Route 53 Ya Ya Tidak Ya Ya Tidak
Cluster Pemulihan Amazon Route 53 Ya Ya Tidak Tidak Ya Tidak
Config Kontrol Pemulihan Amazon Route 53 Ya Ya Tidak Ya Ya Tidak
Kesiapan Pemulihan Amazon Route 53 Ya Ya Tidak Ya Ya Ya
Amazon Route 53 Resolver Ya Ya Tidak Ya Ya Ya
Amazon S3 Ekspres Ya Ya Ya Tidak Ya Tidak
Amazon S3 Glacier Ya Ya Ya Ya Ya Sebagian
Tabel Amazon S3 Ya Ya Ya Tidak Ya Tidak
Amazon SageMaker AI Ya Ya Tidak Ya Ya Sebagian (Info)
Asisten ilmu data Amazon SageMaker AI Ya Tidak Tidak Tidak Ya Tidak
Kemampuan geospasial Amazon SageMaker AI Ya Ya Tidak Ya Ya Tidak
Amazon SageMaker AI dengan MLflow Ya Ya Tidak Tidak Ya Tidak
AWS Savings Plans Ya Ya Tidak Ya Ya Tidak
AWS Secrets Manager Ya Ya Ya Ya Ya Tidak
AWS Security Hub Ya Ya Tidak Ya Ya Ya
AWS Respon Insiden Keamanan Ya Ya Tidak Ya Ya Ya
Amazon Security Lake Ya Ya Tidak Tidak Ya Ya
AWS Security Token Service (AWS STS) Ya Sebagian (Info) Tidak Ya Sebagian (Info) Tidak
AWS Serverless Application Repository Ya Ya Ya Tidak Ya Tidak
AWS Service Catalog Ya Ya Tidak Ya Ya Ya
Service Quotas Ya Ya Tidak Ya Ya Tidak
AWS Shield Ya Ya Tidak Ya Ya Ya
AWS Signer Ya Ya Ya Ya Ya Tidak
AWS Masuk Ya Tidak Tidak Tidak Ya Tidak
Amazon SimpleDB Ya Ya Tidak Tidak Ya Tidak
Layanan Email Sederhana Amazon - Manajer Surat Ya Ya Tidak Ya Ya Ya
Layanan Email Sederhana Amazon (Amazon SES) v2 Ya Sebagian (Info) Ya Ya Sebagian (Info) Ya
Layanan Pemberitahuan Sederhana Amazon (Amazon SNS) Ya Ya Ya Ya Ya Tidak
Amazon Simple Queue Service (Amazon SQS) Ya Ya Ya Sebagian Ya Tidak
Amazon Simple Storage Service (Amazon S3) Ya Ya Ya Sebagian (Info) Ya Sebagian (Info)
Layanan Penyimpanan Sederhana Amazon (Amazon S3) Objek Lambda Ya Ya Tidak Tidak Ya Tidak
Amazon Simple Storage Service (Amazon S3) aktif AWS Outposts Ya Ya Ya Tidak Ya Ya
Amazon Simple Workflow Service (Amazon SWF) Ya Ya Tidak Ya Ya Tidak
AWS SimSpacePenenun Ya Ya Tidak Ya Ya Tidak
AWS Site-to-Site VPN Ya Ya Tidak Tidak Ya Ya
AWS Snowball Edge Ya Tidak Tidak Tidak Ya Tidak
AWS Snowball Edge Tepi Ya Tidak Tidak Tidak Ya Tidak
AWS Snowball Edge Device Management Ya Ya Tidak Ya Ya Tidak
AWS SQL Workbench Ya Ya Tidak Ya Ya Tidak
AWS Step Functions Ya Ya Tidak Ya Ya Tidak
AWS Storage Gateway Ya Ya Tidak Ya Ya Tidak
Rantai Pasokan AWS Ya Ya Tidak Ya Ya Tidak
AWS Dukungan Ya Tidak Tidak Tidak Ya Ya
AWS Support App in Slack Ya Tidak Tidak Tidak Ya Tidak
AWS Dukungan Konsol Ya Tidak Tidak Tidak Ya Tidak
AWS Dukungan Rencana Ya Tidak Tidak Tidak Ya Tidak
AWS Dukungan Rekomendasi Ya Tidak Tidak Tidak Ya Tidak
AWS Keberlanjutan Ya Tidak Tidak Tidak Ya Tidak
AWS Systems Manager Ya Ya Sebagian Ya Ya Ya
AWS Systems Manager untuk SAP Ya Ya Tidak Ya Ya Tidak
AWS Systems Manager GUI Connect Ya Tidak Tidak Tidak Ya Tidak
Manajer Insiden AWS Systems Manager Ya Ya Ya Ya Ya Ya
Manajer Insiden AWS Systems Manager Kontak Ya Ya Ya Tidak Ya Tidak
AWS Systems Manager Pengaturan Cepat Ya Ya Tidak Ya Ya Tidak
Penyunting Tag Ya Tidak Tidak Tidak Ya Tidak
AWS Pengaturan Pajak Ya Tidak Tidak Tidak Ya Tidak
AWS Pembangun Jaringan Telekomunikasi Ya Ya Tidak Ya Ya Tidak
Amazon Texttract Ya Tidak Tidak Tidak Ya Tidak
Amazon Timestream Ya Ya Tidak Ya Ya Tidak
Influxdb Amazon Timestream Ya Ya Tidak Ya Ya Ya
AWS Tiros API (untuk Reachability Analyzer) Ya Tidak Tidak Tidak Tidak Tidak
Amazon Transcribe Ya Ya Tidak Ya Ya Tidak
AWS Transfer Family Ya Ya Tidak Ya Ya Tidak
AWS Transformasi Ya Ya Tidak Tidak Ya Tidak
Amazon Translate Ya Ya Tidak Ya Ya Tidak
AWS Trusted Advisor Sebagian (Info) Ya Tidak Tidak Sebagian Ya
AWS Pemberitahuan Pengguna Ya Ya Tidak Ya Ya Ya
AWS Kontak Pemberitahuan Pengguna Ya Ya Tidak Ya Ya Tidak
AWS Langganan Pengguna Ya Tidak Tidak Tidak Ya Tidak
Akses Terverifikasi AWS Ya Tidak Tidak Tidak Ya Tidak
Izin Terverifikasi Amazon Ya Ya Tidak Tidak Ya Tidak
Amazon Virtual Private Cloud (Amazon VPC) Ya Sebagian (Info) Sebagian (Info) Ya Ya Sebagian (Info)
Kisi VPC Amazon Ya Ya Tidak Ya Ya Ya
Layanan Kisi VPC Amazon Ya Ya Tidak Tidak Ya Tidak
AWS WAF Ya Ya Tidak Ya Ya Ya
AWS WAF Klasik Ya Ya Tidak Ya Ya Ya
AWS WAF Regional Ya Ya Tidak Ya Ya Ya
AWS Well-Architected Tool Ya Ya Tidak Ya Ya Tidak
AWS Wickr Ya Ya Tidak Ya Ya Tidak
Amazon WorkMail Ya Ya Tidak Ya Ya Ya
Alur WorkMail Pesan Amazon Ya Ya Tidak Tidak Ya Tidak
Amazon WorkSpaces Ya Ya Tidak Ya Ya Tidak
AWS WorkSpaces Instans Terkelola Ya Ya Tidak Ya Ya Tidak
Browser WorkSpaces Aman Amazon Ya Ya Tidak Ya Ya Ya
Klien WorkSpaces Tipis Amazon Ya Ya Tidak Ya Ya Tidak
AWS X-Ray Ya Sebagian (Info) Tidak Sebagian (Info) Ya Tidak

Informasi selengkapnya

AWS CloudTrail

CloudTrail mendukung kebijakan berbasis sumber daya pada penyimpanan data acara CloudTrail Lake, dasbor, dan saluran yang digunakan untuk integrasi dengan sumber peristiwa di luar. AWS

Amazon CloudWatch

CloudWatch peran terkait layanan tidak dapat dibuat menggunakan AWS Management Console, dan hanya mendukung fitur Tindakan Alarm.

AWS CodeBuild

CodeBuild mendukung berbagi sumber daya lintas akun menggunakan AWS RAM.

CodeBuild mendukung ABAC untuk tindakan berbasis proyek.

AWS Config

AWS Config mendukung izin tingkat sumber daya untuk agregasi dan Aturan data multi-wilayah multi-akun. AWS Config Untuk daftar sumber daya yang didukung, lihat bagian Agregasi Data Multi-Wilayah Multi-Akun dan bagian AWS Config Aturan pada AWS Config Panduan API.

AWS Database Migration Service

Anda dapat membuat dan mengubah kebijakan yang dilampirkan ke kunci AWS KMS enkripsi yang Anda buat untuk mengenkripsi data yang dimigrasi ke titik akhir target yang didukung. Titik akhir target yang didukung termasuk Amazon Redshift dan Amazon S3. Untuk informasi selengkapnya, lihat Membuat dan Menggunakan AWS KMS Kunci untuk Mengenkripsi Data Target Amazon Redshift dan AWS KMS Membuat Kunci untuk Mengenkripsi Objek Target Amazon S3 di Panduan Pengguna.AWS Database Migration Service

Amazon Elastic Compute Cloud

Peran EC2 terkait layanan Amazon hanya dapat digunakan untuk fitur berikut: Permintaan Instans Spot, Permintaan Armada Spot, Armada Amazon EC2, dan Peluncuran cepat untuk instans Windows.

Amazon Elastic Container Service

Hanya beberapa tindakan Amazon ECS yang mendukung izin tingkat sumber daya.

AWS Elemental MediaPackage

MediaPackage mendukung peran terkait layanan untuk memublikasikan log akses pelanggan ke CloudWatch tetapi tidak untuk tindakan API lainnya.

AWS Identity and Access Management

IAM hanya mendukung satu jenis kebijakan berbasis sumber daya yang disebut kebijakan kepercayaan peran, yang melekat pada peran IAM. Untuk informasi selengkapnya, lihat Berikan izin pengguna untuk beralih peran.

IAM mendukung kontrol akses berbasis tag untuk sebagian besar sumber daya IAM. Untuk informasi selengkapnya, lihat Tag untuk AWS Identity and Access Management sumber daya.

Hanya beberapa tindakan API untuk IAM yang dapat dipanggil dengan kredenal sementara. Untuk informasi selengkapnya, lihat Membandingkan opsi API Anda.

AWS IoT

Perangkat yang terhubung ke AWS IoT diautentikasi dengan menggunakan sertifikat X.509 atau menggunakan Identitas Amazon Cognito. Anda dapat melampirkan AWS IoT kebijakan ke sertifikat X.509 atau Identitas Amazon Cognito untuk mengontrol apa yang diizinkan oleh perangkat. Untuk informasi selengkapnya, lihat Keamanan dan Identitas untuk AWS IoT dalam Panduan Developer AWS IoT .

AWS Lambda

Lambda mendukung kontrol akses berbasis atribut (ABAC) untuk fungsi, pemetaan sumber peristiwa, dan konfigurasi penandatanganan kode. Lapisan tidak didukung. Untuk informasi selengkapnya, lihat Menggunakan kontrol akses berbasis atribut di Lambda.

Lambda tidak memiliki peran terkait layanan, tetapi Lambda @Edge memilikinya. Untuk informasi selengkapnya, lihat Peran Tertaut Layanan untuk Lambda @Edge di Panduan Pengembang Amazon. CloudFront

Amazon Lightsail

Lightsail sebagian mendukung izin tingkat sumber daya dan ABAC. Untuk informasi selengkapnya, lihat Kunci tindakan, sumber daya, dan kondisi untuk Amazon Lightsail.

Arus yang Dikelola Amazon untuk Apache Kafka (MSK)

Anda dapat melampirkan kebijakan klaster ke kluster MSK Amazon yang telah dikonfigurasi untuk konektivitas multi-VPC.

AWS Network Manager

AWS Cloud WAN juga mendukung peran terkait layanan. Untuk informasi selengkapnya, lihat peran terkait layanan AWS Cloud WAN di Panduan Amazon VPC AWS Cloud WAN.

Amazon Relational Database Service

Amazon Aurora adalah mesin database relasional yang dikelola sepenuhnya yang kompatibel dengan MySQL dan PostgreSQL. Anda dapat memilih Aurora MySQL atau Aurora PostgreSQL sebagai opsi mesin DB saat menyiapkan server database baru melalui Amazon RDS. Untuk informasi selengkapnya, lihat Manajemen identitas dan akses untuk Amazon Aurora di Panduan Pengguna Amazon Aurora.

Amazon Rekognition

Kebijakan berbasis sumber daya hanya didukung untuk menyalin model Label Kustom Rekognition Amazon.

AWS Resource Groups

Pengguna dapat mengambil peran dengan kebijakan yang memungkinkan operasi Resource Groups.

Amazon SageMaker AI

Peran terkait layanan saat ini tersedia untuk pekerjaan pelatihan SageMaker AI Studio dan SageMaker AI.

AWS Security Token Service

AWS STS tidak memiliki “sumber daya,” tetapi memungkinkan pembatasan akses dengan cara yang mirip dengan pengguna. Untuk informasi selengkapnya, lihat Menolak akses ke kredensial keamanan sementara menurut nama.

Hanya beberapa operasi API untuk panggilan AWS STS dukungan dengan kredensil sementara. Untuk informasi selengkapnya, lihat Membandingkan opsi API Anda.

Layanan Email Sederhana Amazon

Anda hanya dapat menggunakan izin tingkat sumber daya dalam pernyataan kebijakan yang merujuk pada tindakan yang terkait dengan pengiriman email, seperti atau. ses:SendEmail ses:SendRawEmail Untuk pernyataan kebijakan yang mengacu pada tindakan lainnya, elemen Sumber daya hanya dapat berisi *.

Hanya Amazon SES API yang mendukung kredensi keamanan sementara. Antarmuka Amazon SES SMTP tidak mendukung kredensial SMTP yang berasal dari kredensial keamanan sementara.

Amazon Simple Storage Service

Amazon S3 mendukung otorisasi berbasis tag hanya untuk sumber daya objek.

Amazon S3 mendukung peran terkait layanan untuk Lensa Penyimpanan Amazon S3.

AWS Trusted Advisor

Akses API ke Trusted Advisor adalah melalui Dukungan API dan dikendalikan oleh kebijakan Dukungan IAM.

Amazon Virtual Private Cloud

Amazon VPC mendukung melampirkan kebijakan sumber daya tunggal ke titik akhir VPC untuk membatasi apa yang dapat diakses melalui titik akhir tersebut. Untuk informasi selengkapnya tentang penggunaan kebijakan berbasis sumber daya untuk mengontrol akses ke sumber daya dari titik akhir VPC Amazon tertentu, lihat Mengontrol akses ke layanan menggunakan kebijakan titik akhir di Panduan.AWS PrivateLink

AWS X-Ray

X-Ray tidak mendukung izin tingkat sumber daya untuk semua tindakan.

X-Ray mendukung kontrol akses berbasis tag untuk grup dan aturan pengambilan sampel.