Buat grup IAM pengguna - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat grup IAM pengguna

catatan

Sebagai praktik terbaik, kami menyarankan Anda meminta pengguna manusia untuk menggunakan federasi dengan penyedia identitas untuk mengakses AWS menggunakan kredensi sementara. Jika Anda mengikuti praktik terbaik, Anda tidak mengelola IAM pengguna dan grup. Sebaliknya, pengguna dan grup Anda dikelola di luar AWS dan dapat mengakses AWS sumber daya sebagai identitas federasi. Identitas federasi adalah pengguna dari direktori pengguna perusahaan Anda, penyedia identitas web, AWS Directory Service, direktori Pusat Identitas, atau pengguna mana pun yang mengakses AWS layanan dengan menggunakan kredensi yang disediakan melalui sumber identitas. Identitas federasi menggunakan grup yang ditentukan oleh penyedia identitas mereka. Jika Anda menggunakan AWS IAM Identity Center, lihat Mengelola identitas di Pusat IAM Identitas di Panduan AWS IAM Identity Center Pengguna untuk informasi tentang membuat pengguna dan grup di Pusat IAM Identitas.

Untuk mengatur grup pengguna, Anda perlu membuat grup. Kemudian berikan izin grup berdasarkan jenis pekerjaan yang Anda harapkan dilakukan pengguna dalam grup. Terakhir, tambahkan pengguna ke grup.

Untuk informasi tentang izin yang Anda butuhkan untuk membuat grup pengguna, lihat Izin diperlukan untuk mengakses sumber daya IAM.

Untuk membuat grup IAM pengguna dan melampirkan kebijakan (konsol)

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Dalam panel navigasi, pilih User groups (Grup pengguna) lalu pilih Create New Group (Buat Grup Baru).

  3. Untuk User grup name (Nama grup), ketik nama grup.

    catatan

    Jumlah dan ukuran IAM sumber daya dalam AWS akun terbatas. Untuk informasi selengkapnya, lihat IAMdan AWS STS kuota. Nama grup dapat berupa kombinasi hingga 128 huruf, digit, dan karakter ini: plus (+), sama (=), koma (,), titik (.), pada tanda (@), garis bawah (_), dan tanda hubung (-). Nama harus unik dalam akun. Grup tidak dibedakan berdasarkan huruf besar-kecil. Misalnya, Anda tidak dapat membuat grup dengan nama keduanya ADMINS dan admins.

  4. Dalam daftar pengguna, pilih kotak centang untuk setiap pengguna yang ingin Anda tambahkan ke grup.

  5. Dalam daftar kebijakan, centang kotak untuk setiap kebijakan yang ingin Anda terapkan pada semua anggota grup.

  6. Pilih Buat grup.

Untuk membuat grup IAM pengguna (AWS CLI atau AWS API)

Gunakan salah satu langkah berikut: