Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Prasyarat untuk pengaturan AWS Audit Manager
Sebelum Anda dapat menggunakan AWS Audit Manager, Anda harus memastikan bahwa Anda telah mengatur dengan benar Akun AWS dan izin pengguna.
Halaman ini menguraikan langkah-langkah yang diperlukan untuk membuat Akun AWS (jika diperlukan), konfigurasikan pengguna administratif, dan berikan izin yang diperlukan untuk mengakses dan mengaktifkan Audit Manager.
Tugas
penting
Jika Anda sudah siap dengan AWS danIAM, Anda dapat melewati tugas 1 dan 2. Namun, Anda harus menyelesaikan tugas 3 untuk memastikan bahwa Anda memiliki izin yang diperlukan untuk menyiapkan Audit Manager.
Mendaftar untuk Akun AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
Untuk mendaftar untuk Akun AWS
Buka https://portal.aws.amazon.com/billing/pendaftaran.
Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.
Ketika Anda mendaftar untuk Akun AWS, sebuah Pengguna root akun AWSdiciptakan. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.
AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.goskope.comke/
Buat pengguna dengan akses administratif
Setelah Anda mendaftar untuk Akun AWS, amankan Anda Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.
Amankan Anda Pengguna root akun AWS
-
Masuk ke AWS Management Console
sebagai pemilik akun dengan memilih pengguna Root dan memasukkan Akun AWS alamat email. Di laman berikutnya, masukkan kata sandi. Untuk bantuan masuk menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.
-
Aktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.
Untuk petunjuknya, lihat Mengaktifkan MFA perangkat virtual untuk Akun AWS root user (konsol) di Panduan IAM Pengguna.
Buat pengguna dengan akses administratif
-
Aktifkan Pusat IAM Identitas.
Untuk petunjuk, lihat Mengaktifkan AWS IAM Identity Centerdi AWS IAM Identity Center Panduan Pengguna.
-
Di Pusat IAM Identitas, berikan akses administratif ke pengguna.
Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAMdi AWS IAM Identity Center Panduan Pengguna.
Masuk sebagai pengguna dengan akses administratif
-
Untuk masuk dengan pengguna Pusat IAM Identitas, gunakan login URL yang dikirim ke alamat email saat Anda membuat pengguna Pusat IAM Identitas.
Untuk bantuan masuk menggunakan pengguna Pusat IAM Identitas, lihat Masuk ke AWS akses portal di AWS Sign-In Panduan Pengguna.
Tetapkan akses ke pengguna tambahan
-
Di Pusat IAM Identitas, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.
Untuk petunjuknya, lihat Membuat set izin di AWS IAM Identity Center Panduan Pengguna.
-
Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.
Untuk petunjuk, lihat Menambahkan grup di AWS IAM Identity Center Panduan Pengguna.
Tambahkan izin yang diperlukan untuk mengakses dan mengaktifkan Audit Manager
Anda harus memberi pengguna izin yang diperlukan untuk mengaktifkan Audit Manager. Untuk pengguna yang membutuhkan akses penuh ke Audit Manager, gunakan kebijakan AWSAuditManagerAdministratorAccessterkelola. Ini adalah sebuah AWS kebijakan terkelola yang tersedia di Akun AWS, dan ini adalah kebijakan yang direkomendasikan untuk administrator Audit Manager.
Tip
Sebagai praktik keamanan terbaik, kami sarankan Anda memulai AWS mengelola kebijakan dan kemudian beralih ke izin hak istimewa paling sedikit. AWS kebijakan terkelola memberikan izin untuk banyak kasus penggunaan umum. Namun, perlu diingat bahwa karena AWS kebijakan terkelola tersedia untuk digunakan oleh semua AWS pelanggan, mereka mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda. Oleh karena itu, kami menyarankan Anda mengurangi izin lebih lanjut dengan menentukan kebijakan terkelola pelanggan yang spesifik untuk kasus penggunaan Anda. Untuk informasi selengkapnya, silakan lihat AWS kebijakan terkelola di AWS Identity and Access Management Panduan Pengguna.
Untuk memberikan akses, menambahkan izin ke pengguna, grup, atau peran Anda:
-
Pengguna dan grup di AWS IAM Identity Center:
Buat rangkaian izin. Ikuti petunjuk di Buat set izin di AWS IAM Identity Center Panduan Pengguna.
-
Pengguna yang dikelola IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti petunjuk dalam Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan IAM Pengguna.
-
IAMpengguna:
-
Buat peran yang dapat diambil pengguna Anda. Ikuti petunjuk dalam Membuat peran bagi IAM pengguna di Panduan IAM Pengguna.
-
(Tidak disarankan) Pasang kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk di Menambahkan izin ke pengguna (konsol) di Panduan IAM Pengguna.
-
Langkah selanjutnya
Sekarang Anda telah mengatur Akun AWS dan diberikan izin yang diperlukan, Anda siap mengaktifkan Audit Manager. Untuk step-by-step instruksi, lihatMengaktifkan AWS Audit Manager.
