Langkah 4: MengaturAkun AWSakses untuk pengguna administratif - AWS Pengaturan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 4: MengaturAkun AWSakses untuk pengguna administratif

Untuk mengaturAkun AWSakses untuk pengguna administratif di IAM Identity Center, Anda harus menetapkan pengguna keAdministratorAccessizin ditetapkan.

  1. Masuk keAWS Management Consolesebagai pemilik akun dengan memilihPengguna rootdan memasukiAkun AWSalamat email. Di laman berikutnya, masukkan kata sandi Anda.

  2. BukaKonsol IAM Identity Center.

  3. Di panel navigasi, di bawahIzin multi-akun, pilihAkun AWS.

  4. PadaAkun AWShalaman, daftar tampilan pohon organisasi Anda muncul. Pilih kotak centang di sampingAkun AWSyang ingin Anda tetapkan akses administratif. Jika Anda memiliki beberapa akun di organisasi, centang kotak di samping akun manajemen.

  5. PilihMenetapkan pengguna atau grup.

  6. UntukLangkah 1: Pilih pengguna dan grup, padaTetapkan pengguna dan grup ke”AWS-nama akunhalaman, lakukan hal berikut:

    1. PadaPenggunatab, pilih pengguna kepada siapa Anda ingin memberikan izin administratif.

      Untuk memfilter hasil, mulailah mengetik nama pengguna yang Anda inginkan di kotak pencarian.

    2. Setelah Anda mengonfirmasi bahwa pengguna yang benar dipilih, pilihBerikutnya.

  7. UntukLangkah 2: Pilih set izin, padaTetapkan set izin ke”AWS-nama akunhalaman, di bawahSet izin, pilihAdministratorAccessizin ditetapkan.

  8. Pilih Selanjutnya.

  9. UntukLangkah 3: Tinjau dan Kirim, padaTinjau dan kirimkan tugas ke”AWS-nama akunhalaman, lakukan hal berikut:

    1. Tinjau set pengguna dan izin yang dipilih.

    2. Setelah Anda mengkonfirmasi bahwa pengguna yang benar ditugaskan keAdministratorAccessset izin, pilihMenyerahkan.

      penting

      Proses penetapan pengguna mungkin memerlukan beberapa menit untuk menyelesaikannya. Biarkan halaman ini terbuka sampai proses berhasil diselesaikan.

  10. Jika salah satu dari berikut ini berlaku, ikuti langkah-langkah diAktifkan MFAuntuk mengaktifkan MFA untuk IAM Identity Center:

    • Anda menggunakan direktori Pusat Identitas default sebagai sumber identitas Anda.

    • Anda menggunakanAWS Managed Microsoft ADdirektori atau direktori yang dikelola sendiri di Active Directory sebagai sumber identitas Anda dan Anda tidak menggunakan RADIUS MFA denganAWS Directory Service.

    catatan

    Jika Anda menggunakan penyedia identitas eksternal, perhatikan bahwa IdP eksternal, bukan IAM Identity Center, mengelola pengaturan MFA. MFA di IAM Identity Center tidak didukung untuk digunakan oleh eksternalIdPs.

Saat Anda menyiapkan akses akun untuk pengguna administratif, IAM Identity Center akan membuat peran IAM yang sesuai. Peran ini, yang dikendalikan oleh IAM Identity Center, dibuat dalam hal yang relevanAkun AWS, dan kebijakan yang ditentukan dalam kumpulan izin dilampirkan ke peran.