Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Grup pengguna IAM

Mode fokus
Grup pengguna IAM - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Grup IAM pengguna adalah kumpulan IAM pengguna. Grup pengguna memungkinkan Anda menentukan izin untuk beberapa pengguna, yang dapat memudahkan pengelolaan izin bagi pengguna tersebut. Misalnya, Anda dapat memiliki grup pengguna bernama Admin dan memberikan izin administrator khas grup pengguna tersebut. Setiap pengguna dalam grup pengguna tersebut secara otomatis memiliki izin grup Admin. Jika pengguna baru bergabung dengan organisasi Anda dan memerlukan hak administrator, Anda dapat menetapkan izin yang sesuai dengan menambahkan pengguna ke grup pengguna Admin. Jika seseorang mengubah pekerjaan di organisasi Anda, alih-alih mengedit izin pengguna tersebut, Anda dapat menghapusnya dari IAM grup lama dan menambahkannya ke IAM grup baru yang sesuai.

Anda dapat melampirkan kebijakan berbasis identitas ke grup pengguna sehingga semua pengguna dalam grup pengguna menerima izin kebijakan tersebut. Anda tidak dapat mengidentifikasi grup pengguna sebagai Principal dalam kebijakan (seperti kebijakan berbasis sumber daya) karena grup terkait dengan izin, bukan autentikasi, dan prinsipal adalah entitas yang diautentikasi. IAM Untuk informasi lebih lanjut tentang jenis kebijakan, lihat Kebijakan berbasis identitas dan kebijakan berbasis sumber daya.

Berikut adalah beberapa karakteristik penting dari IAM kelompok:

  • Sebuah grup pengguna dapat berisi banyak pengguna, dan pengguna dapat menjadi bagian dari beberapa grup pengguna.

  • Grup pengguna tidak dapat disarangkan; mereka hanya dapat berisi pengguna, bukan IAM grup lain.

  • Tidak ada grup pengguna default yang secara otomatis menyertakan semua pengguna di Akun AWS. Jika Anda ingin memiliki grup pengguna seperti itu, Anda harus membuatnya dan menetapkan setiap pengguna baru ke grup tersebut.

  • Jumlah dan ukuran IAM sumber daya dalam Akun AWS, seperti jumlah grup, dan jumlah grup yang pengguna dapat menjadi anggota, terbatas. Untuk informasi selengkapnya, lihat IAMdan AWS STS kuota.

Diagram berikut menunjukkan contoh sederhana dari perusahaan kecil. Pemilik perusahaan membuat grup penggna Admins bagi pengguna untuk membuat dan mengelola pengguna lain seiring pertumbuhan perusahaan. Parametergrup pengguna Admins membuat grup pengguna Developers dan grup pengguna Test. Masing-masing IAM grup ini terdiri dari pengguna (manusia dan aplikasi) yang berinteraksi dengan AWS (Jim, Brad, DevApp 1, dan sebagainya). Setiap pengguna memiliki satu set kredensial keamanan. Dalam contoh ini, setiap pengguna termasuk dalam satu grup pengguna. Namun, pengguna dapat menjadi bagian dari beberapa IAM grup.

Contoh hubungan antara Akun AWS, pengguna, dan IAM grup
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.