Langkah 1: Buat akun pengelolaan untuk organisasi Langkah 2: Buat organisasi untuk akun pengelolaan Langkah 3: Tambahkan akun anggota ke organisasi Langkah 4: Aktifkan Pusat IAM Identitas di seluruh organisasi Langkah 5. Menyiapkan grup dan pengguna dalam organisasi Langkah 6. Memungkinkan grup dan pengguna dalam organisasi untuk digunakan AWS Cloud9 Langkah 7: Mulai gunakan AWS Cloud9 Langkah selanjutnya

Pengaturan perusahaan untuk AWS Cloud9

Topik ini menjelaskan cara menggunakan AWS IAM Identity Centeruntuk memungkinkan satu atau lebih Akun AWS untuk digunakan AWS Cloud9 dalam suatu perusahaan. Untuk mengatur penggunaan AWS Cloud9 pola penggunaan lainnya, lihat Menyiapkan AWS Cloud9 petunjuk yang benar.

Awas

Untuk menghindari risiko keamanan, jangan gunakan IAM pengguna untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti AWS IAM Identity Center.

Instruksi ini mengasumsikan bahwa Anda memiliki atau akan memiliki akses administratif ke organisasi di AWS Organizations. Jika Anda belum memiliki akses administratif ke organisasi AWS Organizations, lihat Akun AWS administrator Anda. Untuk informasi selengkapnya, lihat sumber daya berikut:

Mengelola izin akses untuk AWS Organisasi Anda di Panduan Pengguna AWS Organizations (Pusat IAM Identitas memerlukan penggunaan AWS Organizations)
Ikhtisar mengelola izin akses ke Sumber Daya Pusat IAM Identitas Anda di AWS IAM Identity Center Panduan Pengguna
MenggunakanAWS Control Tower, yang merupakan layanan yang dapat Anda gunakan untuk mengatur dan mengatur lingkungan AWS multi-akun. AWS Control Tower melibatkan kemampuan lain Layanan AWS, termasuk, AWS Service Catalog dan AWS Organizations AWS IAM Identity Center, untuk membangun landing zone dalam waktu kurang dari satu jam.

Untuk informasi pengantar yang terkait dengan topik ini, lihat sumber daya berikut:

Apa itu AWS Organizations in the AWS Organizations User Guide (Pusat IAM Identitas membutuhkan penggunaan AWS Organizations)
Apa itu AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center
Memulai AWS Control Tower di Panduan Pengguna AWS Control Tower
Video Pusat AWS Pengetahuan video 4 menit: Bagaimana cara memulai dengan AWS Organizations on YouTube
Video 7 menit Kelola akses pengguna ke beberapa AWS akun yang digunakan AWS IAM Identity Center di YouTube
Video 9 menit Cara mengatur AWS Single Sign On untuk pengguna Active Directory di lokasi Anda YouTube

Diagram konseptual berikut menunjukkan apa yang Anda dapatkan.

Diagram konseptual mendirikan perusahaan untuk digunakan AWS Cloud9

Untuk mengaktifkan satu atau lebih Akun AWS untuk mulai menggunakan AWS Cloud9 dalam suatu perusahaan, ikuti langkah-langkah sesuai dengan AWS sumber daya yang sudah Anda miliki.

Apakah Anda memiliki Akun AWS yang dapat atau tidak berfungsi sebagai akun manajemen untuk organisasi di AWS Organizations?	Apakah Anda memiliki organisasi AWS Organizations untuk akun manajemen itu?	Apakah semua Akun AWS anggota yang dicari dari organisasi itu?	Apakah organisasi itu diatur untuk menggunakan Pusat IAM Identitas?	Apakah organisasi itu diatur dengan semua grup yang diinginkan dan pengguna yang ingin menggunakan AWS Cloud9?	Mulailah dengan langkah ini
Tidak	—	—	—	—	Langkah 1: Buat akun manajemen untuk organisasi
Ya	Tidak	—	—	—	Langkah 2: Buat organisasi untuk akun manajemen
Ya	Ya	Tidak	—	—	Langkah 3: Tambahkan akun anggota ke organisasi
Ya	Ya	Ya	Tidak	—	Langkah 4: Aktifkan Pusat IAM Identitas di seluruh organisasi
Ya	Ya	Ya	Ya	Tidak	Langkah 5. Menyiapkan grup dan pengguna dalam organisasi
Ya	Ya	Ya	Ya	Ya	Langkah 6. Memungkinkan grup dan pengguna dalam organisasi untuk digunakan AWS Cloud9

Langkah 1: Buat akun pengelolaan untuk organisasi

catatan

Perusahaan Anda mungkin sudah memiliki akun pengelolaan yang disiapkan untuk Anda. Jika perusahaan Anda memiliki Akun AWS administrator, tanyakan kepada orang tersebut sebelum memulai prosedur berikut. Jika Anda sudah memiliki akun pengelolaan, lewati Langkah 2: Buat organisasi untuk akun pengelolaan.

Untuk menggunakan AWS IAM Identity Center (Pusat IAM Identitas), Anda harus memiliki Akun AWS. Anda Akun AWS berfungsi sebagai akun manajemen untuk organisasi di AWS Organizations. Untuk informasi selengkapnya, lihat diskusi tentang akun pengelolaan dalam Terminologi organisasi dan konsep AWS di AWS Organizations Panduan Pengguna.

Untuk menonton video berdurasi 4 menit yang terkait dengan prosedur berikut, lihat Membuat akun Amazon YouTube Web Services aktif.

Untuk membuat akun pengelolaan:

Pergi ke https://aws.amazon.com/.
Pilih Masuklah ke konsol IAM.
Pilih Buat yang baruAkun AWS.
Selesaikan prosesnya dengan mengikuti petunjuk di layar. Ini termasuk memberikan AWS alamat email dan informasi kartu kredit Anda. Anda juga harus menggunakan ponsel Anda untuk memasukkan kode yang AWS memberi Anda.

Setelah Anda selesai membuat akun, AWS akan mengirimkan email konfirmasi. Jangan lanjut ke langkah berikutnya sampai Anda mendapatkan konfirmasi ini.

Langkah 2: Buat organisasi untuk akun pengelolaan

catatan

Perusahaan Anda mungkin sudah AWS Organizations menyiapkan untuk menggunakan akun manajemen. Jika perusahaan Anda memiliki Akun AWS administrator, tanyakan kepada orang tersebut sebelum memulai prosedur berikut. Jika Anda sudah AWS Organizations menyiapkan untuk menggunakan akun manajemen, lanjutkan ke Langkah 3: Tambahkan akun anggota ke organisasi.

Untuk menggunakan Pusat IAM Identitas, Anda harus memiliki organisasi AWS Organizations yang menggunakan akun manajemen. Untuk informasi selengkapnya, lihat diskusi tentang organisasi dalam Terminologi organisasi dan konsep AWS di AWS Panduan Pengguna Organisasi.

Untuk membuat organisasi AWS Organizations untuk manajemen Akun AWS, ikuti petunjuk ini di Panduan AWS Organizations Pengguna:

Untuk menonton video 4 menit yang terkait dengan prosedur ini, lihat Video Pusat AWS Pengetahuan: Bagaimana cara memulai dengan AWS Organizations on YouTube.

Langkah 3: Tambahkan akun anggota ke organisasi

catatan

Bisnis Anda mungkin sudah AWS Organizations menyiapkan akun anggota yang diinginkan. Jika perusahaan Anda memiliki Akun AWS administrator, tanyakan kepada orang tersebut sebelum memulai prosedur berikut. Jika Anda sudah AWS Organizations menyiapkan akun anggota yang diinginkan, lanjutkan ke Langkah 4: Aktifkan Pusat IAM Identitas di seluruh organisasi.

Pada langkah ini, Anda menambahkan apa pun Akun AWS yang akan berfungsi sebagai akun anggota untuk organisasi di AWS Organizations. Untuk informasi selengkapnya, lihat diskusi tentang akun anggota dalam Terminologi organisasi dan konsep AWS di AWS Organizations Panduan Pengguna.

catatan

Anda tidak perlu menambahkan akun anggota ke organisasi. Anda dapat menggunakan Pusat IAM Identitas hanya dengan satu akun manajemen di organisasi. Nantinya, Anda dapat menambahkan akun anggota ke organisasi, jika Anda mau. Jika Anda tidak ingin menambahkan akun anggota apa pun sekarang, lanjutkan ke Langkah 4: Aktifkan Pusat IAM Identitas di seluruh organisasi.

Untuk menambahkan akun anggota ke organisasi di AWS Organizations, ikuti salah satu atau kedua set instruksi berikut dalam Panduan AWS Organizations Pengguna. Ulangi instruksi ini sebanyak yang diperlukan sampai Anda memiliki semua Akun AWS yang Anda inginkan sebagai anggota organisasi:

Langkah 4: Aktifkan Pusat IAM Identitas di seluruh organisasi

catatan

Perusahaan Anda mungkin sudah AWS Organizations menyiapkan untuk menggunakan Pusat IAM Identitas. Jika perusahaan Anda memiliki Akun AWS administrator, tanyakan kepada orang tersebut sebelum memulai prosedur berikut. Jika Anda sudah AWS Organizations menyiapkan untuk menggunakan IAM Identity Center, lewati ke Langkah 5. Menyiapkan grup dan pengguna dalam organisasi.

Pada langkah ini, Anda mengaktifkan organisasi AWS Organizations untuk menggunakan Pusat IAM Identitas. Untuk melakukan ini, ikuti rangkaian instruksi ini di Panduan AWS IAM Identity Center Pengguna:

Langkah 5. Menyiapkan grup dan pengguna dalam organisasi

catatan

Perusahaan Anda mungkin sudah AWS Organizations menyiapkan grup dan pengguna dari direktori Pusat IAM Identitas atau direktori AD Connector yang dikelola AWS Directory Service. AWS Managed Microsoft AD Jika perusahaan Anda memiliki Akun AWS administrator, tanyakan kepada orang tersebut sebelum memulai prosedur berikut. Jika Anda sudah AWS Organizations menyiapkan grup dan pengguna dari direktori Pusat IAM Identitas atau AWS Directory Service, lanjutkan ke Langkah 6. Aktifkan grup dan pengguna dalam organisasi untuk menggunakan AWS Cloud9.

Pada langkah ini, Anda membuat grup dan pengguna di direktori Pusat IAM Identitas untuk organisasi. Atau, Anda terhubung ke direktori AD Connector AWS Managed Microsoft AD atau yang dikelola AWS Directory Service untuk organisasi. Pada langkah selanjutnya, Anda memberikan izin akses yang diperlukan kepada kelompok-kelompok untuk menggunakan AWS Cloud9.

Jika Anda menggunakan direktori Pusat IAM Identitas untuk organisasi, ikuti kumpulan petunjuk ini di Panduan AWS IAM Identity Center Pengguna. Ulangi langkah-langkah ini sebanyak yang diperlukan sampai Anda memiliki semua grup dan pengguna yang Anda inginkan:
1. Tambahkan grup. Sebaiknya buat setidaknya satu grup untuk AWS Cloud9 administrator mana pun di seluruh organisasi. Kemudian, ulangi langkah ini untuk membuat grup lain untuk semua AWS Cloud9 pengguna di seluruh organisasi. Secara opsional, Anda juga dapat mengulangi langkah ini untuk membuat grup ketiga untuk semua pengguna di seluruh organisasi tempat Anda ingin berbagi lingkungan AWS Cloud9 pengembangan yang ada. Tapi, jangan biarkan mereka menciptakan lingkungan sendiri. Untuk kemudahan penggunaan, sebaiknya beri nama grup ini AWSCloud9Administrators, AWSCloud9Users, dan AWSCloud9EnvironmentMembers, sesuai urutannya. Untuk informasi selengkapnya, lihat AWS Kebijakan terkelola (ditentukan sebelumnya) untuk AWS Cloud9.
2. Tambah pengguna.
3. Menambahkan pengguna ke grup. Tambahkan AWS Cloud9 administrator apa pun ke AWSCloud9Administrators grup, ulangi langkah ini untuk menambahkan AWS Cloud9 pengguna ke AWSCloud9Users grup. Secara opsional, ulangi juga langkah ini untuk menambahkan pengguna yang tersisa ke AWSCloud9EnvironmentMembers grup. Menambahkan pengguna ke grup adalah praktik terbaik AWS keamanan yang dapat membantu Anda mengontrol, melacak, dan memecahkan masalah dengan akses AWS sumber daya dengan lebih baik.
Jika Anda menggunakan direktori AD Connector AWS Managed Microsoft AD atau AD Connector yang Anda kelola AWS Directory Service untuk organisasi, lihat Connect to your Microsoft AD directory in the AWS IAM Identity Center User Guide.

Langkah 6. Memungkinkan grup dan pengguna dalam organisasi untuk digunakan AWS Cloud9

Secara default, sebagian besar pengguna dan grup dalam organisasi AWS Organizations tidak memiliki akses ke salah satu Layanan AWS, termasuk AWS Cloud9. Pada langkah ini, Anda menggunakan Pusat IAM Identitas untuk mengizinkan grup dan pengguna di seluruh organisasi AWS Organizations untuk digunakan AWS Cloud9 dalam kombinasi akun yang berpartisipasi.

Di konsol Pusat IAM Identitas, pilih Akun AWSdi panel navigasi layanan.
Pilih tab Rangkaian Izin.
Pilih Buat rangkaian izin yang ditentukan.
Pilih Membuat rangkaian izin kustom.
Masukkan Nama untuk rangkaian izin ini. Sebaiknya buat setidaknya satu set izin untuk AWS Cloud9 administrator mana pun di seluruh organisasi. Kemudian, ulangi langkah 3 hingga 10 dalam prosedur ini untuk membuat set izin lain untuk semua AWS Cloud9 pengguna di seluruh organisasi. Secara opsional, Anda juga dapat mengulangi langkah 3 hingga 10 dalam prosedur ini untuk membuat set izin ketiga untuk semua pengguna di seluruh organisasi yang ingin Anda bagikan dengan lingkungan AWS Cloud9 pengembangan yang ada. Tapi, jangan biarkan mereka menciptakan lingkungan sendiri. Untuk kemudahan penggunaan, sebaiknya beri nama rangkaian izin ini AWSCloud9AdministratorsPerms, AWSCloud9UsersPerms, dan AWSCloud9EnvironmentMembersPerms, sesuai urutannya. Untuk informasi selengkapnya, lihat AWS Kebijakan terkelola (ditentukan sebelumnya) untuk AWS Cloud9.
Masukkan pilihan Deskripsi untuk rangkaian izin.
Pilih Durasi sesi untuk rangkaian izin, atau biarkan durasi sesi default 1 jam.
Pilih Lampirkan kebijakan AWS terkelola.
Dalam daftar kebijakan, pilih salah satu kotak berikut di samping entri Nama kebijakan yang benar. (Jangan pilih nama kebijakan itu sendiri. Jika Anda tidak melihat nama kebijakan dalam daftar, masukkan nama kebijakan di kotak Pencarian untuk menampilkannya.)
- Untuk set AWSCloud9AdministratorsPerms izin, pilih AWSCloud9Administrator.
- Untuk set AWSCloud9UsersPerms izin, pilih AWSCloud9User.
- Secara opsional, untuk set AWSCloud9EnvironmentMembersPerms izin, pilih AWSCloud9EnvironmentMember.
catatan
Untuk mempelajari kebijakan yang dapat Anda tambahkan selain kebijakan yang diperlukan AWS Cloud9, lihat Kebijakan terkelola dan kebijakan sebaris serta Memahami izin yang diberikan oleh kebijakan di IAMPanduan Pengguna.
Pilih Buat.
Setelah Anda selesai membuat semua set izin yang Anda inginkan, pada tab AWS organisasi, pilih Akun AWS yang ingin Anda tetapkan izin AWS Cloud9 akses. Jika tab AWS organisasi tidak terlihat, maka di panel navigasi layanan, pilih Akun AWS. Ini menampilkan tab AWS organisasi.
Pilih Tetapkan pengguna.
Pada tab Grup, pilih kotak di sebelah nama grup yang ingin Anda tetapkan izin AWS Cloud9 akses. Jangan memilih nama grup itu sendiri.
- Jika Anda menggunakan direktori Pusat IAM Identitas untuk organisasi, Anda mungkin telah membuat grup yang diberi nama AWSCloud9Administratorsuntuk AWS Cloud9 administrator.
- Jika Anda menggunakan direktori AD Connector AWS Managed Microsoft AD atau yang Anda kelola AWS Directory Service untuk organisasi, pilih ID direktori. Selanjutnya, masukkan sebagian atau seluruh nama grup dan pilih Cari direktori yang terhubung. Terakhir, pilih kotak di sebelah nama grup yang ingin Anda tetapkan izin AWS Cloud9 akses.
catatan
Sebaiknya tetapkan izin AWS Cloud9 akses ke grup, bukan untuk pengguna individu. Praktik terbaik AWS keamanan ini dapat membantu Anda mengontrol, melacak, dan memecahkan masalah dengan akses AWS sumber daya dengan lebih baik.
Pilih Selanjutnya: Rangkaian izin.
Pilih kotak di samping nama set izin yang ingin Anda tetapkan ke grup ini (misalnya, AWSCloud9AdministratorsPermsuntuk grup AWS Cloud9 administrator). Jangan memilih nama set izin itu sendiri.
Pilih Selesai.
Pilih Lanjutkan ke Akun AWS.
Ulangi langkah 11 hingga 17 dalam prosedur ini untuk AWS Cloud9 mendapatkan izin akses tambahan yang ingin Anda tetapkan Akun AWS di seluruh organisasi.

Setelah Anda menyelesaikan langkah-langkah sebelumnya dalam topik ini, Anda dan pengguna Anda siap untuk masuk ke Pusat IAM Identitas dan mulai menggunakan AWS Cloud9.

Jika Anda sudah masuk ke AWS akun atau ke Pusat IAM Identitas, keluar. Untuk melakukannya, lihat Bagaimana cara keluar dari AWS akun saya di situs web AWS Support atau Cara keluar dari portal pengguna di Panduan AWS IAM Identity Center Pengguna.
Untuk masuk ke Pusat IAM Identitas, ikuti petunjuk di Cara menerima undangan untuk bergabung dengan Pusat IAM Identitas di Panduan AWS IAM Identity Center Pengguna. Ini termasuk masuk ke login unik URL dan masuk dengan kredenal masuk yang unik. Akun AWS Administrator Anda akan mengirim email kepada Anda informasi ini atau memberikannya kepada Anda.

catatan
Pastikan untuk menandai login unik URL yang Anda berikan. Dengan cara ini, Anda dapat dengan mudah kembali ke sana nanti. Selain itu, pastikan untuk menyimpan kredensi masuk unik untuk ini URL di lokasi yang aman.
KombinasiURL, nama pengguna, dan kata sandi ini mungkin berubah tergantung pada berbagai tingkat izin AWS Cloud9 akses yang diberikan Akun AWS administrator kepada Anda. Misalnya, Anda dapat menggunakan satuURL, nama pengguna, dan kata sandi untuk mendapatkan akses AWS Cloud9 administrator ke satu akun. Anda dapat menggunakan nama penggunaURL, dan kata sandi yang berbeda yang hanya memungkinkan akses AWS Cloud9 pengguna ke akun yang berbeda.
Setelah Anda masuk ke Pusat IAM Identitas, pilih Akun AWSubin.
Pilih nama tampilan pengguna Anda dari daftar drop-down yang ditampilkan. Jika lebih dari satu nama ditampilkan, pilih nama yang ingin Anda mulai gunakan AWS Cloud9. Jika Anda tidak yakin nama mana yang harus dipilih, lihat Akun AWS administrator Anda.
Pilih Konsol manajemen di sebelah nama tampilan pengguna Anda. Jika lebih dari satu tautan konsol Manajemen ditampilkan, pilih tautan yang berada di sebelah set izin yang benar. Jika Anda tidak yakin tautan mana yang harus dipilih, lihat Akun AWS administrator Anda.
Dari AWS Management Console, lakukan salah satu hal berikut:
- PilihCloud9, jika sudah ditampilkan.
- Perluas Semua layanan, lalu pilih Cloud9.
- Di kotak Temukan layanan, jenis Cloud9, lalu tekan Enter.
- Di bilah AWS navigasi, pilih Layanan, lalu pilih Cloud9.

AWS Cloud9 Konsol ditampilkan, dan Anda dapat mulai menggunakan AWS Cloud9.

Langkah selanjutnya

Tugas	Lihat topik ini
Buat lingkungan AWS Cloud9 pengembangan, dan kemudian gunakan AWS Cloud9 IDE untuk bekerja dengan kode di lingkungan baru Anda.	Menciptakan lingkungan
Pelajari cara menggunakan AWS Cloud9 IDE.	Memulai: tutorial basic dan Bekerja dengan IDE
Undang orang lain untuk menggunakan lingkungan baru Anda bersama Anda secara real time dan dengan dukungan obrolan teks.	Bekerja dengan lingkungan bersama

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Persiapan tim

Pilihan persediaan tambahan (tim dan perusahaan)