Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Rencanakan akses ke AWS akun Anda

PDF
RSS
Mode fokus
Rencanakan akses ke AWS akun Anda - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Saat menyiapkan AWS, rencanakan bagaimana Anda ingin orang mengakses AWS akun dan sumber daya Anda untuk menyiapkan solusi manajemen identitas yang dirancang dengan baik dan aman.

Sumber identitas

Menurut praktik IAM terbaik, pengguna manusia dan beban kerja harus menggunakan kredensi sementara ketika mereka mengakses sumber daya Anda. AWS Kredensi sementara diberikan kepada identitas yang mengakses sumber daya Anda menggunakan peran. IAM Kedua pengguna federasi ke dalam IAM dan pengguna di Pusat IAM Identitas (baik federasi atau dibuat di direktori Pusat IAM Identitas) menggunakan IAM peran untuk mengakses sumber daya.

Sebelum Anda mulai menggunakan AWS, rencanakan cara mengatur identitas Anda baik dengan:

  • Mengaktifkan Pusat IAM Identitas dengan Organizations dan menambahkan pengguna di Pusat IAM Identitas langsung ke direktori organisasi.

    Untuk mempelajari cara menambahkan pengguna secara langsung ke direktori organisasi Pusat IAM Identitas, lihat Menambahkan pengguna

  • Menggabungkan penyedia identitas eksternal Anda yang ada dengan Pusat IAM Identitas atauIAM.

    Untuk mempelajari cara menggabungkan penyedia identitas eksternal ke direktori organisasi Pusat IAM Identitas, gunakan tutorial Memulai yang sesuai.

Manajemen akses

Identifikasi AWS sumber daya dan layanan yang akan diakses pengguna Anda dan tentukan izin akses dan kebijakan yang diperlukan untuk setiap pengguna, grup, atau peran.

  • Jika Anda menggunakan Pusat IAM Identitas, penyedia IAM identitas serta kebijakan IAM peran dan izin secara otomatis dibuat di setiap AWS akun di organisasi Anda. Peran dan izin ini selaras dengan izin yang Anda tentukan saat Anda menetapkan orang atau grup ke aplikasi atau akun tertentu. AWS

    Untuk informasi selengkapnya, lihat Menetapkan akses pengguna dan Mengatur akses masuk tunggal ke aplikasi Anda.

  • Jika Anda mengfederasikan penyedia identitas Anda secara langsung Akun AWS, Anda harus membuat peran bagi pengguna untuk diasumsikan dan dua kebijakan; kebijakan kepercayaan yang menentukan siapa yang dapat mengambil peran tersebut, dan kebijakan izin yang menentukan AWS tindakan dan sumber daya yang diizinkan atau ditolak aksesnya oleh orang yang mengambil peran tersebut. IAM

    Untuk informasi selengkapnya, lihat Penyedia dan federasi identitas

Related resources

AWS Identity and Access Management Referensi API
AWS CLI perintah untuk AWS Identity and Access Management
SDKs & Alat 

Related resources

AWS Identity and Access Management Referensi API
AWS CLI perintah untuk AWS Identity and Access Management
SDKs & Alat 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.