AWS Cloud9 tidak lagi tersedia untuk pelanggan baru. Pelanggan yang sudah ada AWS Cloud9 dapat terus menggunakan layanan seperti biasa. Pelajari selengkapnya
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pengaturan pengguna individu untuk AWS Cloud9
Topik ini menjelaskan cara mengatur dan menggunakan AWS Cloud9 sebagai satu-satunya pengguna di Akun AWS saat Anda bukan pelajar. Anda dapat mengatur AWS Cloud9 pola penggunaan lainnya. Untuk informasi selengkapnya, lihat Menyiapkan AWS Cloud9.
Untuk digunakan AWS Cloud9 sebagai satu-satunya pengguna di Anda Akun AWS, daftar Akun AWS jika Anda belum memilikinya. Selanjutnya, masuk ke AWS Cloud9 konsol.
Prasyarat
Mendaftar untuk Akun AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
Untuk mendaftar untuk Akun AWS
Buka https://portal.aws.amazon.com/billing/pendaftaran.
Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.
Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.
AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.goskope.comke/
Buat pengguna dengan akses administratif
Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.
Amankan Anda Pengguna root akun AWS
-
Masuk ke AWS Management Console
sebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi. Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.
-
Aktifkan otentikasi multi-faktor (MFA) untuk pengguna root Anda.
Untuk petunjuk, lihat Mengaktifkan MFA perangkat virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan IAM Pengguna.
Buat pengguna dengan akses administratif
-
Aktifkan Pusat IAM Identitas.
Untuk mendapatkan petunjuk, silakan lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center .
-
Di Pusat IAM Identitas, berikan akses administratif ke pengguna.
Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.
Masuk sebagai pengguna dengan akses administratif
-
Untuk masuk dengan pengguna Pusat IAM Identitas, gunakan login URL yang dikirim ke alamat email saat Anda membuat pengguna Pusat IAM Identitas.
Untuk bantuan masuk menggunakan pengguna Pusat IAM Identitas, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.
Tetapkan akses ke pengguna tambahan
-
Di Pusat IAM Identitas, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.
Untuk petunjuknya, lihat Membuat set izin di Panduan AWS IAM Identity Center Pengguna.
-
Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.
Untuk petunjuk, lihat Menambahkan grup di Panduan AWS IAM Identity Center Pengguna.
Cara lain untuk mengautentikasi
Awas
Untuk menghindari risiko keamanan, jangan gunakan IAM pengguna untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti AWS IAM Identity Center.
Kelola akses di seluruh Akun AWS
Sebagai praktik keamanan terbaik, kami sarankan menggunakan Pusat AWS Organizations IAM Identitas untuk mengelola akses di semua Anda Akun AWS. Untuk informasi selengkapnya, lihat Praktik terbaik keamanan IAM di Panduan IAM Pengguna.
Anda dapat membuat pengguna di Pusat IAM Identitas, menggunakan Microsoft Active Directory, menggunakan penyedia identitas SAML 2.0 (iDP), atau menggabungkan IDP Anda secara individual. Akun AWS Dengan menggunakan salah satu pendekatan ini, Anda dapat memberikan pengalaman masuk tunggal untuk pengguna Anda. Anda juga dapat menerapkan otentikasi multi-faktor (MFA) dan menggunakan kredenal sementara untuk akses. Akun AWS Ini berbeda dari IAM pengguna, yang merupakan kredensi jangka panjang yang dapat dibagikan dan yang dapat meningkatkan risiko keamanan terhadap AWS sumber daya Anda.
Buat IAM pengguna hanya untuk lingkungan kotak pasir
Jika Anda baru AWS, Anda dapat membuat IAM pengguna uji dan kemudian menggunakannya untuk menjalankan tutorial dan menjelajahi apa yang AWS ditawarkan. Tidak apa-apa untuk menggunakan jenis kredensi ini saat Anda belajar, tetapi kami sarankan Anda menghindari menggunakannya di luar lingkungan kotak pasir.
Untuk kasus penggunaan berikut, mungkin masuk akal untuk memulai dengan IAM pengguna di AWS:
-
Memulai dengan alat AWS SDK atau Anda dan menjelajah Layanan AWS di lingkungan kotak pasir.
-
Menjalankan skrip terjadwal, pekerjaan, dan proses otomatis lainnya yang tidak mendukung proses masuk yang dihadiri manusia sebagai bagian dari pembelajaran Anda.
Jika Anda menggunakan IAM pengguna di luar kasus penggunaan ini, maka transisi ke Pusat IAM Identitas atau federasikan penyedia identitas Anda Akun AWS sesegera mungkin. Untuk informasi lebih lanjut, lihat Federasi identitas di AWS
Kunci akses IAM pengguna yang aman
Anda harus memutar kunci akses IAM pengguna secara teratur. Ikuti panduan dalam Memutar tombol akses di Panduan IAM Pengguna. Jika Anda yakin bahwa Anda telah secara tidak sengaja membagikan kunci akses IAM pengguna Anda, maka putar kunci akses Anda.
IAMkunci akses pengguna harus disimpan dalam AWS credentials
file bersama di mesin lokal. Jangan menyimpan kunci akses IAM pengguna dalam kode Anda. Jangan sertakan file konfigurasi yang berisi kunci akses IAM pengguna Anda di dalam perangkat lunak manajemen kode sumber apa pun. Alat eksternal, seperti git-secret
Langkah selanjutnya
Tugas untuk belajar | Topik |
---|---|
Pelajari cara menggunakan AWS Cloud9 IDE. |
Tugas yang lebih maju | Topik |
---|---|
Buat lingkungan AWS Cloud9 pengembangan, dan kemudian gunakan AWS Cloud9 IDE untuk bekerja dengan kode di lingkungan baru Anda. |
|
Undang orang lain untuk menggunakan lingkungan baru Anda bersama Anda secara real time dan dengan dukungan obrolan teks. |