Menyiapkan Akun AWS - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan Akun AWS

Sebelum Anda mulai bekerja denganIAM, pastikan Anda telah menyelesaikan pengaturan awal AWS lingkungan.

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

Untuk mendaftar untuk Akun AWS

  1. Buka https://portal.aws.amazon.com/billing/pendaftaran.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

    Ketika Anda mendaftar untuk Akun AWS, sebuah Pengguna root akun AWSdiciptakan. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.goskope.comke/ dan memilih Akun Saya.

Ketika Anda mendaftar untuk layanan, Anda membuat Akun AWS menggunakan alamat email dan kata sandi. Mereka adalah Anda AWS kredensi pengguna root. Sebagai praktik terbaik, Anda tidak menggunakan kredensi pengguna root Anda untuk mengakses AWS untuk tugas sehari-hari. Hanya gunakan kredensi pengguna root Anda untuk melakukan tugas yang memerlukan kredensi pengguna root. Juga, jangan berbagi kredensi Anda dengan orang lain. Sebagai gantinya, tambahkan orang ke direktori Anda dan beri mereka akses ke Akun AWS.

Untuk mengamankan Pengguna root akun AWS

  1. Masuk ke AWS Management Consolesebagai pemilik akun dengan memilih pengguna Root dan memasukkan Akun AWS alamat email. Di laman berikutnya, masukkan kata sandi.

    Untuk bantuan masuk menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.

  2. Aktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.

    Untuk petunjuknya, lihat Mengaktifkan MFA perangkat virtual untuk Akun AWS root user (konsol) di Panduan IAM Pengguna.

Berikan akses ke konsol penagihan

IAMpengguna dan peran dalam Akun AWS tidak dapat mengakses konsol Billing and Cost Management secara default. Ini benar bahkan jika mereka memiliki IAM kebijakan yang memberikan akses ke fitur Penagihan tertentu. Untuk memberikan akses, Akun AWS pengguna root harus terlebih dahulu mengaktifkan IAM akses.

catatan

Sebagai praktik keamanan terbaik, kami menyarankan Anda menyediakan akses ke sumber daya Anda melalui federasi identitas dengan AWS IAM Identity Center. Saat Anda mengaktifkan Pusat IAM Identitas dalam hubungannya dengan AWS Organizations, konsol Billing and Cost Management diaktifkan secara default dengan penagihan konsolidasi untuk semua Akun AWS di organisasi Anda. Untuk informasi selengkapnya, lihat Mengkonsolidasikan penagihan AWS Organizationsdalam Panduan Pengguna Billing and Cost Management.

  1. Masuk ke AWS Management Console dengan kredensi pengguna root Anda (khususnya, alamat email dan kata sandi yang Anda gunakan untuk membuat AWS akun).

  2. Pada bilah navigasi, pilih nama akun Anda, lalu pilih Akun.

  3. Gulir ke bawah halaman hingga Anda menemukan bagian Akses IAM Pengguna dan Peran ke Informasi Penagihan, lalu pilih Edit.

  4. Pilih kotak centang Aktifkan IAM Akses untuk mengaktifkan akses ke halaman konsol Billing and Cost Management.

  5. Pilih Perbarui.

    Halaman menampilkan pesan IAMpengguna/akses peran ke informasi penagihan diaktifkan.

    penting

    Mengaktifkan IAM akses saja tidak memberikan izin apa pun bagi pengguna atau peran untuk melihat halaman konsol Billing and Cost Management. Anda juga harus melampirkan kebijakan berbasis identitas yang diperlukan ke IAM peran untuk memberikan akses ke konsol penagihan. Peran menyediakan kredensi sementara yang dapat diasumsikan pengguna saat diperlukan.

  6. Gunakan AWS Management Console untuk membuat peran yang dapat diasumsikan pengguna untuk mengakses konsol penagihan.

  7. Pada halaman Tambahkan izin untuk peran, tambahkan izin ke daftar dan lihat detail tentang sumber daya Penagihan di Akun AWS.

    Bagian AWS kebijakan terkelola Penagihan memberi pengguna izin untuk melihat dan mengedit konsol Billing and Cost Management. Ini termasuk melihat penggunaan akun, memodifikasi anggaran dan metode pembayaran. Untuk contoh kebijakan lainnya yang dapat Anda lampirkan ke IAM peran untuk mengontrol akses ke informasi penagihan akun Anda, lihat AWS Contoh kebijakan penagihan dalam Panduan Pengguna Billing and Cost Management.

Untuk membuat pengguna dengan akses administratif

  1. Aktifkan Pusat IAM Identitas.

    Untuk petunjuk, lihat Mengaktifkan AWS IAM Identity Centerdi AWS IAM Identity Center Panduan Pengguna.

  2. Di Pusat IAM Identitas, berikan akses administratif ke pengguna.

    Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAMdi AWS IAM Identity Center Panduan Pengguna.

Masuk sebagai pengguna dengan akses administratif

  • Untuk masuk dengan pengguna Pusat IAM Identitas, gunakan login URL yang dikirim ke alamat email saat Anda membuat pengguna Pusat IAM Identitas.

    Untuk bantuan masuk menggunakan pengguna Pusat IAM Identitas, lihat Masuk ke AWS akses portal di AWS Sign-In Panduan Pengguna.

Tetapkan akses ke pengguna tambahan

  1. Di Pusat IAM Identitas, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.

    Untuk petunjuknya, lihat Membuat set izin di AWS IAM Identity Center Panduan Pengguna.

  2. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.

    Untuk petunjuk, lihat Menambahkan grup di AWS IAM Identity Center Panduan Pengguna.