Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Grup pengguna IAM
<a name="id_groups"></a>

[*Grup pengguna IAM adalah kumpulan pengguna*](#id_groups) IAM. Grup pengguna memungkinkan Anda menentukan izin untuk beberapa pengguna, yang dapat memudahkan pengelolaan izin bagi pengguna tersebut. Misalnya, Anda dapat memiliki grup pengguna bernama *Admin* dan memberikan izin administrator khas grup pengguna tersebut. Setiap pengguna dalam grup pengguna tersebut secara otomatis memiliki *izin grup Admin*. *Jika pengguna baru bergabung dengan organisasi Anda dan memerlukan hak administrator, Anda dapat menetapkan izin yang sesuai dengan menambahkan pengguna ke grup pengguna Admin.* Jika seseorang mengubah pekerjaan di organisasi Anda, alih-alih mengedit izin pengguna tersebut, Anda dapat menghapusnya dari grup IAM lama dan menambahkannya ke grup IAM baru yang sesuai. 

Anda dapat melampirkan kebijakan berbasis identitas ke grup pengguna sehingga semua pengguna dalam grup pengguna menerima izin kebijakan tersebut. Anda tidak dapat mengidentifikasi grup pengguna sebagai `Principal` dalam kebijakan (seperti kebijakan berbasis sumber daya) karena grup terkait dengan izin, bukan autentikasi, dan prinsipal adalah entitas IAM yang diautentikasi. Untuk informasi lebih lanjut tentang jenis kebijakan, lihat [Kebijakan berbasis identitas dan kebijakan berbasis sumber daya](access_policies_identity-vs-resource.md).

Berikut adalah beberapa karakteristik penting dari kelompok IAM:
+ Sebuah grup pengguna dapat berisi banyak pengguna, dan pengguna dapat menjadi bagian dari beberapa grup pengguna.
+ Grup pengguna tidak dapat disarangkan; mereka hanya dapat berisi pengguna, bukan grup IAM lainnya.
+ Tidak ada grup pengguna default yang secara otomatis menyertakan semua pengguna di Akun AWS. Jika Anda ingin memiliki grup pengguna seperti itu, Anda harus membuatnya dan menetapkan setiap pengguna baru ke grup tersebut.
+ Jumlah dan ukuran sumber daya IAM dalam Akun AWS, seperti jumlah grup, dan jumlah grup yang pengguna dapat menjadi anggota, terbatas. Untuk informasi selengkapnya, lihat [IAM dan AWS STS kuota](reference_iam-quotas.md).

Diagram berikut menunjukkan contoh sederhana dari perusahaan kecil. Pemilik perusahaan membuat grup penggna `Admins` bagi pengguna untuk membuat dan mengelola pengguna lain seiring pertumbuhan perusahaan. Parametergrup pengguna `Admins` membuat grup pengguna `Developers` dan grup pengguna `Test`. Masing-masing grup IAM ini terdiri dari pengguna (manusia dan aplikasi) yang berinteraksi dengan AWS (Jim, Brad, DevApp 1, dan sebagainya). Setiap pengguna memiliki satu set kredensial keamanan. Dalam contoh ini, setiap pengguna termasuk dalam satu grup pengguna. Namun, pengguna dapat menjadi bagian dari beberapa grup IAM.

![\[Contoh hubungan antara Akun AWS, pengguna, dan grup IAM\]](http://docs.aws.amazon.com/id_id/IAM/latest/UserGuide/images/Relationship_Between_Entities_Example.diagram.png)


# Buat grup IAM
<a name="id_groups_create"></a>

**catatan**  
Sebagai [praktik terbaik](best-practices.md), kami menyarankan Anda meminta pengguna manusia untuk menggunakan federasi dengan penyedia identitas untuk mengakses AWS menggunakan kredensi sementara. Jika Anda mengikuti praktik terbaik, Anda tidak mengelola pengguna dan grup IAM. Sebaliknya, pengguna dan grup Anda dikelola di luar AWS dan dapat mengakses AWS sumber daya sebagai *identitas federasi*. Identitas federasi adalah pengguna dari direktori pengguna perusahaan Anda, penyedia identitas web, AWS Directory Service, direktori Pusat Identitas, atau pengguna mana pun yang mengakses AWS layanan dengan menggunakan kredensi yang disediakan melalui sumber identitas. Identitas federasi menggunakan grup yang ditentukan oleh penyedia identitas mereka. Jika Anda menggunakan AWS IAM Identity Center, lihat [Mengelola identitas di Pusat Identitas IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html) di *Panduan AWS IAM Identity Center Pengguna* untuk informasi tentang membuat pengguna dan grup di Pusat Identitas IAM.

Anda membuat grup IAM untuk mengelola izin akses bagi beberapa pengguna dengan peran atau tanggung jawab serupa. Dengan melampirkan kebijakan ke grup ini, Anda dapat memberikan atau mencabut izin untuk seluruh kumpulan pengguna. Ini menyederhanakan pemeliharaan kebijakan keamanan Anda, karena perubahan yang Anda buat pada izin grup diterapkan secara otomatis ke semua anggota grup tersebut, memastikan kontrol akses yang konsisten. Setelah Anda membuat grup, berikan izin grup berdasarkan jenis pekerjaan yang Anda harapkan dilakukan oleh pengguna IAM dalam grup, lalu tambahkan pengguna IAM ke grup.

Untuk informasi tentang izin yang diperlukan untuk membuat grup IAM, lihat. [Izin diperlukan untuk mengakses sumber daya IAM](access_permissions-required.md) 

## Untuk membuat grup IAM dan melampirkan kebijakan
<a name="id_groups_create-section-1"></a>

------
#### [ Console ]

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Dalam panel navigasi, pilih **User groups** (Grup pengguna) lalu pilih **Create New Group** (Buat Grup Baru).

1. Untuk **User grup name** (Nama grup), ketik nama grup.
**catatan**  
Jumlah dan ukuran sumber daya IAM dalam AWS akun terbatas. Untuk informasi selengkapnya, lihat [IAM dan AWS STS kuota](reference_iam-quotas.md). Nama grup dapat berupa kombinasi hingga 128 huruf, digit, dan karakter ini: plus (\$1), sama (=), koma (,), titik (.), pada tanda (@), garis bawah (\$1), dan tanda hubung (-). Nama harus unik dalam akun. Mereka tidak dibedakan berdasarkan kasus. Misalnya, Anda tidak dapat membuat grup dengan nama keduanya **ADMINS** dan **admins**.

1. Dalam daftar pengguna, pilih kotak centang untuk setiap pengguna yang ingin Anda tambahkan ke grup.

1. Dalam daftar kebijakan, centang kotak untuk setiap kebijakan yang ingin Anda terapkan pada semua anggota grup.

1. Pilih **Buat grup**.

------
#### [ AWS CLI ]

Jalankan perintah berikut:
+ [aws iam membuat grup](https://docs.aws.amazon.com/cli/latest/reference/iam/create-group.html)

------
#### [ API ]

Panggil operasi berikut:
+ [CreateGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateGroup.html)

------

# Lihat grup IAM
<a name="id_groups_manage_list"></a>

Anda dapat membuat daftar semua grup IAM di akun Anda, daftar pengguna dalam grup pengguna, dan daftar grup IAM milik pengguna. Jika Anda menggunakan CLI atau API, Anda dapat mencantumkan semua grup IAM dengan awalan jalur tertentu.

------
#### [ Console ]

Untuk mencantumkan semua grup IAM di akun Anda:
+ Di panel navigasi, pilih **Grup pengguna**.

Untuk mencantumkan pengguna IAM dalam grup IAM tertentu:
+ Pada panel navigasi, pilih **User groups** (Grup pengguna). Kemudian pilih nama grup untuk membuka halaman detail grup. Tinjau tab **Pengguna** untuk melihat keanggotaan grup.

Untuk mencantumkan semua grup IAM tempat pengguna berada:
+ Di panel navigasi, pilih **Users** (Pengguna). Kemudian pilih nama pengguna untuk membuka halaman detail pengguna. Pilih tab **Grup** untuk melihat daftar grup tempat pengguna berada.

------
#### [ AWS CLI ]

Untuk mencantumkan semua grup IAM di akun Anda:
+ [grup daftar aws iam](https://docs.aws.amazon.com/cli/latest/reference/iam/list-groups.html)

Untuk membuat daftar pengguna dalam grup IAM tertentu:
+ [aws iam get-group](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group.html)

Untuk mencantumkan semua grup IAM tempat pengguna berada:
+ [aws iam list-groups-for-user](https://docs.aws.amazon.com/cli/latest/reference/iam/list-groups-for-user.html)

------
#### [ API ]

Untuk mencantumkan semua grup IAM di akun Anda:
+ [ListGroups](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html)

Untuk membuat daftar pengguna dalam grup IAM tertentu:
+ [GetGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroup.html)

Untuk mencantumkan semua grup IAM tempat pengguna berada:
+ [ListGroupsForUser](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupsForUser.html)

------

# Mengedit pengguna dalam grup IAM
<a name="id_groups_manage_add-remove-users"></a>

Gunakan grup IAM untuk menerapkan kebijakan izin yang sama di beberapa pengguna sekaligus. Anda kemudian dapat menambahkan pengguna ke atau menghapus pengguna dari grup IAM. Hal ini berguna saat orang-orang memasuki dan meninggalkan organisasi Anda.

## Meninjau akses kebijakan
<a name="groups-remove_prerequisites"></a>

**Sebelum Anda menghapus grup, gunakan halaman detail grup untuk meninjau anggota (pengguna IAM) grup, kebijakan yang dilampirkan ke grup pada tab **Izin** dan tinjau aktivitas tingkat layanan terbaru menggunakan tab Terakhir Diakses.** Ini membantu mencegah penghapusan akses secara tidak sengaja dari kepala sekolah (orang atau aplikasi) yang menggunakannya. Untuk informasi selengkapnya perihal melihat informasi yang terakhir diakses, lihat [Memperbaiki izin dalam AWS menggunakan informasi yang terakhir diakses](access_policies_last-accessed.md).

## Menambahkan pengguna IAM ke grup IAM
<a name="groups-add-remove-console"></a>

------
#### [ Console ]

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, pilih **Grup pengguna** lalu pilih nama grup.

1. Pilih tab **Pengguna** dan kemudian pilih **Tambahkan pengguna**. Pilih kotak centang di samping pengguna yang ingin Anda tambahkan.

1. Pilih **Tambahkan pengguna**.

------
#### [ AWS CLI ]

Jalankan perintah berikut:
+ `[aws iam add-user-to-group](https://docs.aws.amazon.com/cli/latest/reference/iam/add-user-to-group.html)`

------
#### [ API ]

Panggil operasi berikut:
+ `[AddUserToGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddUserToGroup.html)`

------

## Menghapus pengguna IAM dari grup IAM
<a name="id_groups_manage_add-remove-users-section-1"></a>

------
#### [ Console ]

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, pilih **Grup pengguna** lalu pilih nama grup.

1. Pilih tab **Pengguna**. Pilih kotak centang di samping pengguna yang ingin Anda hapus, lalu pilih **Hapus pengguna**.

------
#### [ AWS CLI ]

Jalankan perintah berikut:
+ `[aws iam remove-user-from-group](https://docs.aws.amazon.com/cli/latest/reference/iam/remove-user-from-group.html)`

------
#### [ API ]

Panggil operasi berikut:
+ `[RemoveUserFromGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveUserFromGroup.html)`

------

# Melampirkan kebijakan ke grup pengguna IAM
<a name="id_groups_manage_attach-policy"></a>

Anda dapat melampirkan [kebijakan AWS terkelola](access_policies_managed-vs-inline.md#aws-managed-policies) —yaitu kebijakan pratulis yang disediakan oleh AWS—ke grup pengguna, seperti yang dijelaskan dalam langkah-langkah berikut. Untuk melampirkan kebijakan yang dikelola pelanggan—yaitu, izin khusus dengan kebijakan yang Anda buat—Anda harus membuat kebijakan terlebih dahulu. Untuk informasi tentang membuat kebijakan yang dikelola pelanggan, lihat [Tentukan izin IAM khusus dengan kebijakan terkelola pelanggan](access_policies_create.md). 

Untuk informasi lebih lanjut tentang izin dan kebijakan, lihat [Manajemen akses untuk AWS sumber daya](access.md). 

## Untuk melampirkan kebijakan ke grup IAM
<a name="id_groups_manage_attach-policy-section-1"></a>

------
#### [ Console ]

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, pilih **Grup pengguna** lalu pilih nama grup.

1. Pilih tab **Izin**.

1. Pilih **Tambahkan izin**, lalu pilih **Lampirkan kebijakan**.

1. Kebijakan yang saat ini terlampir ke grup pengguna ditampilkan dalam daftar **Kebijakan izin saat ini**. Dalam daftar **Kebijakan izin lainnya**, pilih kotak centang di samping nama kebijakan yang akan dilampirkan. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan menurut jenis dan nama kebijakan.

1. Pilih kebijakan yang ingin dilampirkan ke grup IAM Anda dan pilih **Lampirkan kebijakan**.

------
#### [ AWS CLI ]

Jalankan perintah berikut:
+ `[aws iam attach-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-group-policy.html)`

------
#### [ API ]

Panggil operasi berikut:
+ `[AttachGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachGroupPolicy.html)`

------

# Ganti nama grup pengguna IAM
<a name="id_groups_manage_rename"></a>

Saat Anda mengubah nama atau alur grup pengguna, hal berikut terjadi: 
+ Kebijakan apa pun yang terlampir pada grup pengguna akan tetap melekat ke grup dengan nama baru.
+ Grup pengguna mempertahankan semua penggunanya di bawah nama baru.
+ ID unik untuk grup pengguna tetap sama. Untuk informasi lebih lanjut tentang IDs yang unik, lihat [Pengidentifikasi unik](reference_identifiers.md#identifiers-unique-ids). 

IAM tidak secara otomatis memperbarui kebijakan yang merujuk ke grup pengguna sebagai sumber daya untuk menggunakan nama baru. Oleh karena itu, Anda harus berhati-hati ketika mengubah nama grup pengguna. Sebelum mengubah nama grup pengguna, Anda harus memeriksa semua kebijakan secara manual untuk menemukan kebijakan yang menyebutkan nama grup pengguna tersebut. Misalnya, katakanlah Bob adalah manajer bagian pengujian dari organisasi. Bob memiliki kebijakan yang melekat pada pengguna IAM-nya yang memungkinkannya menambahkan dan menghapus pengguna dari grup pengguna Test. Jika administrator mengubah nama grup pengguna (atau mengubah jalur grup), administrator juga harus memperbarui kebijakan yang dilampirkan ke Bob untuk menggunakan nama atau jalur baru. Jika tidak, Bob tidak akan dapat menambahkan dan menghapus pengguna dari grup pengguna. 

**Untuk menemukan kebijakan yang merujuk ke grup IAM sebagai sumber daya:**

1. Dari panel navigasi konsol IAM, pilih **Kebijakan**.

1. Urutkan menurut kolom **Jenis** untuk kebijakan kustom yang **Dikelola pelanggan**.

1. Pilih nama kebijakan yang ingin diedit.

1. Pilih tab **Izin**, lalu pilih **Ringkasan**.

1. Pilih **IAM** dari daftar layanan, jika ada.

1. Cari nama grup pengguna Anda di kolom **Sumber Daya**.

1. Pilih **Edit** untuk mengubah nama grup pengguna Anda dalam kebijakan.

## Untuk mengubah nama grup pengguna IAM
<a name="id_groups_manage_rename-section-1"></a>

------
#### [ Console ]

1. Di panel navigasi, pilih **Grup pengguna** lalu pilih nama grup.

1. Pilih **Edit**. Ketik nama grup pengguna baru lalu pilih **Simpan perubahan**.

------
#### [ AWS CLI ]

Jalankan perintah berikut:
+ [grup pembaruan aws iam](https://docs.aws.amazon.com/cli/latest/reference/iam/update-group.html)

------
#### [ API ]

Panggil operasi berikut:
+ [UpdateGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateGroup.html)

------

# Menghapus grup IAM
<a name="id_groups_manage_delete"></a>

Saat Anda menghapus grup IAM di konsol, konsol secara otomatis menghapus semua anggota grup, melepaskan semua kebijakan terkelola yang dilampirkan, dan menghapus semua kebijakan sebaris. Namun, karena IAM tidak secara otomatis menghapus kebijakan yang merujuk ke grup IAM sebagai sumber daya, Anda harus berhati-hati saat menghapus grup IAM. Sebelum menghapus grup IAM, tinjau kebijakan Anda secara manual untuk menemukan kebijakan yang menyebutkan grup berdasarkan nama. Misalnya, John, manajer Tim Uji, memiliki kebijakan yang dilampirkan ke entitas pengguna IAM-nya yang memungkinkan dia menambah dan menghapus pengguna dari grup pengguna Uji. Jika administrator menghapus grup tersebut, administrator juga harus menghapus kebijakan yang terlampir pada John. Jika tidak, jika administrator membuat ulang grup yang dihapus dan memberinya nama yang sama, izin John tetap ada, bahkan jika dia meninggalkan Tim Uji.

Sebaliknya, saat Anda menggunakan CLI, SDK, atau API untuk menghapus grup pengguna, Anda menghapus pengguna di grup terlebih dahulu. Kemudian Anda menghapus kebijakan sebaris yang disematkan dalam grup IAM. Selanjutnya, Anda melepaskan kebijakan terkelola yang dilampirkan ke grup. Kemudian Anda menghapus grup IAM itu sendiri.

------
#### [ Console ]

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Pada panel navigasi, pilih **User groups** (Grup pengguna).

1. Dalam daftar grup IAM, pilih kotak centang di sebelah nama grup IAM yang akan dihapus. Anda dapat menggunakan kotak pencarian untuk memfilter daftar grup IAM berdasarkan jenis, izin, dan nama grup.

1. Pilih **Hapus**.

1. Di kotak konfirmasi, jika Anda ingin menghapus satu grup, ketikkan nama grup dan pilih **Hapus**. Jika Anda ingin menghapus beberapa grup, ketikkan jumlah grup IAM yang akan dihapus diikuti **user groups** dan pilih **Hapus**. Misalnya, jika Anda ingin menghapus tiga grup, ketik**3 **user groups****.

------
#### [ AWS CLI ]

1. Hapus semua pengguna dari grup IAM.
   + [aws iam get-group](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group.html) (untuk mendapatkan daftar pengguna di grup IAM), dan [aws iam remove-user-from-group](https://docs.aws.amazon.com/cli/latest/reference/iam/remove-user-from-group.html) (untuk menghapus pengguna dari grup IAM)

1. Hapus semua kebijakan sebaris yang disematkan dalam grup IAM.
   + [aws iam list-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-group-policies.html) (untuk mendapatkan daftar kebijakan sebaris grup IAM), dan [aws iam delete-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-group-policy.html) (untuk menghapus kebijakan sebaris grup IAM)

1. Lepaskan semua kebijakan terkelola yang dilampirkan pada grup IAM.
   + [aws iam list-attached-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-group-policies.html) (untuk mendapatkan daftar kebijakan terkelola yang dilampirkan ke grup IAM), dan [aws iam detach-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/detach-group-policy.html) (untuk melepaskan kebijakan terkelola dari grup IAM)

1. Hapus grup IAM.
   + [aws iam hapus-grup](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-group.html)

------
#### [ API ]

1. Hapus semua pengguna dari grup IAM.
   + [GetGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroup.html)(untuk mendapatkan daftar pengguna di grup IAM) dan [RemoveUserFromGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveUserFromGroup.html)(untuk menghapus pengguna dari grup IAM)

1. Hapus semua kebijakan sebaris yang disematkan dalam grup IAM.
   + [ListGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html)(untuk mendapatkan daftar kebijakan sebaris grup IAM) dan [DeleteGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroupPolicy.html)(untuk menghapus kebijakan sebaris grup IAM)

1. Lepaskan semua kebijakan terkelola yang dilampirkan pada grup IAM.
   + [ListAttachedGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html)(untuk mendapatkan daftar kebijakan terkelola yang dilampirkan ke grup IAM) dan [DetachGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachGroupPolicy.html)(untuk melepaskan kebijakan terkelola dari grup IAM)

1. Hapus grup IAM.
   + [DeleteGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroup.html)

------