Menyiapkan Tim untuk AWS Cloud9 - AWS Cloud9
PrasyaratLangkah 1: Buat IAM grup dan pengguna, dan tambahkan pengguna ke grupLangkah 2: Tambahkan izin AWS Cloud9 akses ke grupLangkah 3: Masuk ke AWS Cloud9 konsolLangkah selanjutnya

AWS Cloud9 tidak lagi tersedia untuk pelanggan baru. Pelanggan yang sudah ada AWS Cloud9 dapat terus menggunakan layanan seperti biasa. Pelajari selengkapnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan Tim untuk AWS Cloud9

Topik ini menjelaskan cara menggunakan AWS IAM Identity Centeruntuk mengaktifkan beberapa pengguna dalam satu Akun AWS untuk digunakan AWS Cloud9. Untuk mengatur penggunaan AWS Cloud9 pola penggunaan lainnya, lihat Menyiapkan AWS Cloud9 petunjuk yang benar.

Instruksi ini mengasumsikan bahwa Anda memiliki atau akan memiliki akses administratif ke satu Akun AWS. Untuk informasi selengkapnya, lihat Pengguna Akun AWS root dan Membuat administrator dan grup pertama Anda di Panduan IAM Pengguna. Jika Anda sudah memiliki Akun AWS tetapi Anda tidak memiliki akses administratif ke akun, lihat Akun AWS administrator Anda.

Awas

Untuk menghindari risiko keamanan, jangan gunakan IAM pengguna untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti AWS IAM Identity Center.

catatan

Anda dapat menggunakan Pusat IAM Identitas IAM alih-alih mengaktifkan beberapa pengguna dalam satu Akun AWS untuk digunakan AWS Cloud9. Dalam pola penggunaan ini, single Akun AWS berfungsi sebagai akun manajemen untuk organisasi di AWS Organizations. Selain itu, organisasi itu tidak memiliki akun anggota. Untuk menggunakan Pusat IAM Identitas, lewati topik ini dan ikuti petunjuk di Enterprise Setup. Untuk informasi terkait, lihat sumber daya berikut:

Untuk mengaktifkan beberapa pengguna dalam satu Akun AWS untuk mulai menggunakan AWS Cloud9, mulailah langkah-langkah yang sesuai dengan AWS sumber daya yang Anda miliki.

Apakah Anda memiliki AWS akun? Apakah Anda memiliki setidaknya satu IAM grup dan pengguna di akun itu? Mulailah dengan langkah ini

Tidak

Langkah 1: Mendaftar untuk Akun AWS

Ya

Tidak

Langkah 2: Buat IAM grup dan pengguna, dan tambahkan pengguna ke grup

Ya

Ya

Langkah 3: Tambahkan izin AWS Cloud9 akses ke grup

Prasyarat

Mendaftar untuk Akun AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

Untuk mendaftar untuk Akun AWS

  1. Buka https://portal.aws.amazon.com/billing/pendaftaran.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

    Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.goskope.comke/ dan memilih Akun Saya.

Buat pengguna dengan akses administratif

Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

Amankan Anda Pengguna root akun AWS

  1. Masuk ke AWS Management Consolesebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

    Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.

  2. Aktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.

    Untuk petunjuk, lihat Mengaktifkan MFA perangkat virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan IAM Pengguna.

Buat pengguna dengan akses administratif

  1. Aktifkan Pusat IAM Identitas.

    Untuk mendapatkan petunjuk, silakan lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center .

  2. Di Pusat IAM Identitas, berikan akses administratif ke pengguna.

    Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.

Masuk sebagai pengguna dengan akses administratif

  • Untuk masuk dengan pengguna Pusat IAM Identitas, gunakan login URL yang dikirim ke alamat email saat Anda membuat pengguna Pusat IAM Identitas.

    Untuk bantuan masuk menggunakan pengguna Pusat IAM Identitas, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.

Tetapkan akses ke pengguna tambahan

  1. Di Pusat IAM Identitas, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.

    Untuk petunjuknya, lihat Membuat set izin di Panduan AWS IAM Identity Center Pengguna.

  2. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.

    Untuk petunjuk, lihat Menambahkan grup di Panduan AWS IAM Identity Center Pengguna.

Langkah 1: Buat IAM grup dan pengguna, dan tambahkan pengguna ke grup

Pada langkah ini, Anda membuat grup dan pengguna di AWS Identity and Access Management (IAM), menambahkan pengguna ke grup, dan kemudian menggunakan pengguna untuk mengakses AWS Cloud9. Ini adalah praktik terbaik AWS keamanan. Untuk informasi selengkapnya, lihat Praktik IAM Terbaik di Panduan IAM Pengguna.

Jika Anda sudah memiliki semua IAM grup dan pengguna yang Anda butuhkan, lanjutkan ke Langkah 3: Tambahkan izin AWS Cloud9 akses ke grup.

catatan

Organisasi Anda mungkin sudah memiliki IAM grup dan pengguna yang disiapkan untuk Anda. Jika organisasi Anda memiliki Akun AWS administrator, tanyakan kepada orang tersebut sebelum memulai prosedur berikut.

Anda dapat menyelesaikan tugas ini menggunakan AWS Management Console atau Antarmuka Baris Perintah AWS (AWS CLI).

Untuk menonton video berdurasi 9 menit yang terkait dengan prosedur konsol berikut, lihat Bagaimana cara mengatur IAM pengguna dan masuk ke AWS Management Console menggunakan IAM kredensi aktif. YouTube

Langkah 1.1: Buat IAM grup dengan konsol

  1. Masuk ke AWS Management Console, jika Anda belum masuk, di https://console.aws.amazon.com/codecommit.

    catatan

    Anda dapat masuk ke AWS Management Console dengan alamat email dan kata sandi yang diberikan saat Akun AWS dibuat. Ini disebut masuk sebagai pengguna root). Namun, ini bukan praktik AWS keamanan terbaik. Di masa mendatang, kami sarankan Anda masuk menggunakan kredensil untuk pengguna administrator di AWS akun. Pengguna administrator memiliki izin AWS akses yang serupa dengan pengguna Akun AWS root dan menghindari beberapa risiko keamanan terkait. Jika Anda tidak dapat masuk sebagai pengguna administrator, periksa dengan Akun AWS administrator Anda. Untuk informasi selengkapnya, lihat Membuat IAM pengguna dan grup pertama Anda di Panduan IAM Pengguna.

  2. Buka IAM konsol. Untuk melakukan ini, di bilah AWS navigasi, pilih Layanan. Kemudian pilih IAM.

  3. Di panel navigasi IAM konsol, pilih Grup.

  4. Pilih Buat Grup Baru.

  5. Pada halaman Atur Nama Grup, untuk Nama Grupmasukkan nama untuk grup baru.

  6. Pilih Langkah Selanjutnya.

  7. Pada halaman Lampirkan Kebijakan, pilih Langkah Berikutnya tanpa melampirkan kebijakan apa pun. Anda akan melampirkan kebijakan di Langkah 3: Tambahkan izin AWS Cloud9 akses ke grup.

  8. Pilih Buat group.

    catatan

    Kami menyarankan Anda mengulangi prosedur ini untuk membuat setidaknya dua grup: satu grup untuk AWS Cloud9 pengguna, dan grup lain untuk AWS Cloud9 administrator. Praktik terbaik AWS keamanan ini dapat membantu Anda mengontrol, melacak, dan memecahkan masalah dengan akses AWS sumber daya dengan lebih baik.

Loncat ke Langkah 2.2: Buat IAM pengguna dan tambahkan pengguna ke grup dengan konsol.

Langkah 1.2: Buat IAM grup dengan AWS CLI

catatan

Jika Anda menggunakan kredensi sementara AWS terkelola, Anda tidak dapat menggunakan sesi terminal AWS Cloud9 IDE untuk menjalankan beberapa atau semua perintah di bagian ini. Untuk mengatasi praktik terbaik AWS keamanan, kredensil sementara yang AWS dikelola tidak mengizinkan beberapa perintah dijalankan. Sebagai gantinya, Anda dapat menjalankan perintah tersebut dari instalasi terpisah dari AWS Command Line Interface (AWS CLI).

  1. Instal dan konfigurasikan AWS CLI di komputer Anda, jika Anda belum melakukannya. Untuk melakukannya, lihat petunjuk berikut di AWS Command Line Interface Panduan Pengguna:

    catatan

    Anda dapat mengonfigurasi AWS CLI menggunakan kredensil yang terkait dengan alamat email dan kata sandi yang diberikan saat Akun AWS dibuat. Ini disebut masuk sebagai pengguna root. Namun, ini bukan praktik AWS keamanan terbaik. Sebagai gantinya, kami sarankan Anda mengonfigurasi kredensi AWS CLI penggunaan untuk pengguna IAM administrator di akun. AWS Pengguna IAM administrator memiliki izin AWS akses yang serupa dengan pengguna Akun AWS root dan menghindari beberapa risiko keamanan terkait. Jika Anda tidak dapat mengonfigurasi AWS CLI sebagai pengguna IAM administrator, periksa dengan Akun AWS administrator Anda. Untuk informasi selengkapnya, lihat Membuat pengguna dan grup IAM admin pertama Anda di Panduan IAM Pengguna.

  2. Jalankan IAM create-group perintah, tentukan nama grup baru (misalnya,MyCloud9Group).

    aws iam create-group --group-name MyCloud9Group
    catatan

    Kami menyarankan Anda mengulangi prosedur ini untuk membuat setidaknya dua grup: satu grup untuk AWS Cloud9 pengguna, dan grup lain untuk AWS Cloud9 administrator. Praktik terbaik AWS keamanan ini dapat membantu Anda mengontrol, melacak, dan memecahkan masalah dengan akses AWS sumber daya dengan lebih baik.

Lewati ke Langkah 2.2: Buat IAM pengguna dan tambahkan pengguna ke grup dengan AWS CLI.

Langkah 1.3: Buat IAM pengguna dan tambahkan pengguna ke grup dengan konsol

  1. Dengan IAM konsol terbuka dari prosedur sebelumnya, di panel navigasi, pilih Pengguna.

  2. Pilih Tambahkan pengguna.

  3. Untuk Nama pengguna, masukkan nama untuk pengguna baru.

    catatan

    Anda dapat membuat beberapa pengguna secara bersamaan dengan memilih Tambahkan pengguna lain. Pengaturan lain dalam prosedur ini berlaku untuk setiap pengguna baru ini.

  4. Pilih kotak centang Akses terprogram dan akses AWS Management Console . Hal ini memungkinkan pengguna baru untuk menggunakan berbagai alat developer AWS dan konsol layanan.

  5. Tinggalkan pilihan default dari Kata sandi yang dihasilkan otomatis. Ini menciptakan kata sandi acak bagi pengguna baru untuk masuk ke konsol. Atau, pilih Kata sandi khusus dan masukkan kata sandi khusus untuk pengguna baru.

  6. Jangan ubah pilihan default pada Memerlukan pengaturan ulang kata sandi. Tindakan ini akan meminta pengguna baru untuk mengubah sandi mereka setelah masuk ke konsol untuk pertama kalinya.

  7. Pilih Berikutnya: Izin.

  8. Jangan ubah pilihan default pada Menambahkan pengguna ke grup (atau Menambahkan pengguna ke grup untuk beberapa pengguna).

  9. Di daftar grup, pilih kotak centang (bukan nama) di samping grup tempat Anda ingin menambahkan pengguna.

  10. Pilih Berikutnya: Tinjauan.

  11. Pilih Create user (Buat pengguna). Atau, Buat pengguna untuk banyak pengguna.

  12. Di halaman terakhir wizard, lakukan salah satu hal berikut:

    • Di samping setiap pengguna baru, pilih Kirim email, dan ikuti petunjuk di layar untuk mengirim email kepada pengguna baru login konsol URL dan nama pengguna mereka. Kemudian, komunikasikan kepada setiap pengguna baru kata sandi masuk konsol mereka, ID kunci AWS akses, dan kunci akses AWS rahasia mereka secara terpisah.

    • Pilih Unduh .csv. Kemudian, komunikasikan kepada setiap pengguna baru login konsol merekaURL, kata sandi masuk konsol, ID kunci AWS akses, dan kunci akses AWS rahasia yang ada di file yang diunduh.

    • Di samping setiap pengguna baru, pilih Tampilkan untuk Secret access key dan Kata Sandi. Kemudian komunikasikan kepada setiap pengguna baru login konsol merekaURL, kata sandi masuk konsol, ID kunci AWS akses, dan kunci akses AWS rahasia.

    catatan

    Jika Anda tidak memilih Unduh.csv, ini adalah satu-satunya waktu Anda dapat melihat kunci akses AWS rahasia pengguna baru dan kata sandi masuk konsol. Untuk membuat kunci akses AWS rahasia baru atau kata sandi masuk konsol untuk pengguna baru, lihat yang berikut ini di Panduan IAM Pengguna.

  13. Ulangi prosedur ini untuk setiap IAM pengguna tambahan yang ingin Anda buat, lalu lanjutkan ke Langkah 3: Tambahkan izin AWS Cloud9 akses ke grup.

Langkah 1.4: Buat IAM pengguna dan tambahkan pengguna ke grup dengan AWS CLI

catatan

Jika Anda menggunakan kredensi sementara AWS terkelola, Anda tidak dapat menggunakan sesi terminal AWS Cloud9 IDE untuk menjalankan beberapa atau semua perintah di bagian ini. Untuk mengatasi praktik terbaik AWS keamanan, kredensil sementara yang AWS dikelola tidak mengizinkan beberapa perintah dijalankan. Sebagai gantinya, Anda dapat menjalankan perintah tersebut dari instalasi terpisah dari AWS Command Line Interface (AWS CLI).

  1. Jalankan IAM create-user perintah untuk membuat pengguna, menentukan nama pengguna baru (misalnya,MyCloud9User).

    aws iam create-user --user-name MyCloud9User

  2. Jalankan IAM create-login-profile perintah untuk membuat kata sandi masuk konsol baru untuk pengguna, dengan menentukan nama pengguna dan kata sandi masuk awal (misalnya,). MyC10ud9Us3r! Setelah pengguna masuk, AWS meminta pengguna untuk mengubah kata sandi masuk mereka.

    aws iam create-login-profile --user-name MyCloud9User --password MyC10ud9Us3r! --password-reset-required

    Jika Anda perlu membuat kata sandi masuk konsol pengganti untuk pengguna nanti, lihat Membuat, mengubah, atau menghapus kata sandi IAM pengguna (API,CLI, PowerShell) di IAMPanduan Pengguna.

  3. Jalankan IAM create-access-key perintah untuk membuat kunci AWS akses baru dan kunci akses AWS rahasia yang sesuai untuk pengguna.

    aws iam create-access-key --user-name MyCloud9User

    Buat catatan tentang AccessKeyId dan SecretAccessKey nilai-nilai yang ditampilkan. Setelah Anda menjalankan IAM create-access-key perintah, ini adalah satu-satunya waktu Anda dapat melihat kunci akses AWS rahasia pengguna. Jika Anda perlu membuat kunci akses AWS rahasia baru untuk pengguna nanti, lihat Membuat, memodifikasi, dan melihat kunci akses (API,CLI, PowerShell) di Panduan IAM Pengguna.

  4. Jalankan IAM add-user-to-group perintah untuk menambahkan pengguna ke grup, menentukan nama grup dan pengguna.

    aws iam add-user-to-group --group-name MyCloud9Group --user-name MyCloud9User

  5. Berkomunikasi dengan pengguna login konsol merekaURL, kata sandi login konsol awal, ID kunci AWS akses, dan kunci akses AWS rahasia.

  6. Ulangi prosedur ini untuk setiap IAM pengguna tambahan yang ingin Anda buat.

Langkah 2: Tambahkan izin AWS Cloud9 akses ke grup

Secara default, sebagian besar IAM grup dan pengguna tidak memiliki akses ke salah satu Layanan AWS AWS Cloud9, termasuk, (pengecualian adalah grup IAM administrator dan pengguna IAM administrator, yang memiliki akses ke semua Layanan AWS di dalamnya secara Akun AWS default). Pada langkah ini, Anda gunakan IAM untuk menambahkan izin AWS Cloud9 akses langsung ke IAM grup yang dimiliki oleh satu atau beberapa pengguna. Dengan cara ini, Anda dapat memastikan bahwa pengguna tersebut dapat mengakses AWS Cloud9.

catatan

Organisasi Anda mungkin telah menyiapkan grup untuk Anda dengan izin akses yang sesuai. Jika organisasi Anda memiliki Akun AWS administrator, tanyakan kepada orang tersebut sebelum memulai prosedur berikut.

Anda dapat menyelesaikan tugas ini menggunakan AWS Management Consoleatau AWS CLI.

Langkah 2.1: Tambahkan izin AWS Cloud9 akses ke grup dengan konsol

  1. Masuk ke AWS Management Console, jika Anda belum masuk, di https://console.aws.amazon.com/codecommit.

    catatan

    Anda dapat masuk ke AWS Management Console dengan alamat email dan kata sandi yang diberikan saat Akun AWS dibuat. Ini disebut masuk sebagai pengguna root. Namun, ini bukan praktik AWS keamanan terbaik. Di masa mendatang, kami sarankan Anda masuk menggunakan kredensil untuk pengguna IAM administrator di. Akun AWS Pengguna administrator memiliki izin AWS akses yang serupa dengan pengguna Akun AWS root dan menghindari beberapa risiko keamanan terkait. Jika Anda tidak dapat masuk sebagai pengguna administrator, periksa dengan Akun AWS administrator Anda. Untuk informasi selengkapnya, lihat Membuat pengguna dan grup IAM admin pertama Anda di Panduan IAM Pengguna.

  2. Buka IAM konsol. Untuk melakukan ini, di bilah AWS navigasi, pilih Layanan. Kemudian, pilih IAM.

  3. Pilih Grup.

  4. Pilih nama grup.

  5. Putuskan apakah Anda ingin menambahkan izin akses AWS Cloud9 pengguna atau AWS Cloud9 administrator ke grup. Izin ini berlaku untuk setiap pengguna dalam grup.

    AWS Cloud9 izin akses pengguna memungkinkan setiap pengguna dalam grup untuk melakukan hal-hal berikut di dalamnya: Akun AWS

    • Buat lingkungan AWS Cloud9 pengembangan mereka sendiri.

    • Dapatkan informasi tentang lingkungan mereka sendiri.

    • Mengubah pengaturan untuk lingkungan mereka sendiri.

    AWS Cloud9 izin akses administrator memungkinkan setiap pengguna dalam grup untuk melakukan hal-hal tambahan di dalamnya: Akun AWS

    • Membuat lingkungan untuk diri mereka sendiri atau orang lain.

    • Dapatkan informasi tentang lingkungan untuk diri mereka sendiri atau orang lain.

    • Hapus lingkungan untuk diri mereka sendiri atau orang lain.

    • Mengubah pengaturan lingkungan untuk diri mereka sendiri atau orang lain.

    catatan

    Anda sebaiknya menambahkan pengguna dengan jumlah terbatas untuk Grup administrator AWS Cloud9 . Praktik terbaik AWS keamanan ini dapat membantu Anda mengontrol, melacak, dan memecahkan masalah dengan akses AWS sumber daya dengan lebih baik.

  6. Pada tab Izin, untuk Kebijakan Terkelola, pilih Lampirkan Kebijakan.

  7. Dalam daftar nama kebijakan, pilih kotak di sebelah AWSCloud9Useruntuk izin akses AWS Cloud9 pengguna atau AWSCloud9Administratoruntuk izin akses AWS Cloud9 administrator. Jika Anda tidak melihat salah satu nama kebijakan ini dalam daftar, masukkan nama kebijakan di kotak Filter untuk menampilkannya.

  8. Pilih Lampirkan Kebijakan.

    catatan

    Jika Anda memiliki lebih dari satu grup yang ingin Anda tambahkan izin AWS Cloud9 akses, ulangi prosedur ini untuk masing-masing grup tersebut.

Untuk melihat daftar izin akses yang diberikan oleh kebijakan AWS terkelola ini ke grup, lihat kebijakan AWS terkelola (yang telah ditentukan sebelumnya).

Untuk mempelajari tentang izin AWS akses yang dapat ditambahkan ke grup selain izin akses yang diperlukan oleh AWS Cloud9, lihat Kebijakan terkelola dan kebijakan sebaris serta Memahami izin yang diberikan oleh kebijakan di Panduan Pengguna. IAM

Lewati ke Langkah 4: Masuk ke konsol AWS Cloud9.

Langkah 2.2: Tambahkan izin AWS Cloud9 akses ke grup dengan AWS CLI

catatan

Jika Anda menggunakan kredensi sementara AWS terkelola, Anda tidak dapat menggunakan sesi terminal AWS Cloud9 IDE untuk menjalankan beberapa atau semua perintah di bagian ini. Untuk mengatasi praktik terbaik AWS keamanan, kredensil sementara yang AWS dikelola tidak mengizinkan beberapa perintah dijalankan. Sebagai gantinya, Anda dapat menjalankan perintah tersebut dari instalasi terpisah dari AWS Command Line Interface (AWS CLI).

  1. Instal dan konfigurasikan AWS CLI di komputer Anda, jika Anda belum melakukannya. Untuk melakukannya, lihat petunjuk berikut di AWS Command Line Interface Panduan Pengguna:

    catatan

    Anda dapat mengonfigurasi AWS CLI menggunakan kredensil yang terkait dengan alamat email dan kata sandi yang diberikan saat Akun AWS dibuat. Ini disebut masuk sebagai pengguna root. Namun, ini bukan praktik AWS keamanan terbaik. Sebagai gantinya, kami sarankan Anda mengonfigurasi kredensi AWS CLI penggunaan untuk pengguna IAM administrator di file. Akun AWS Pengguna IAM administrator memiliki izin AWS akses yang serupa dengan pengguna Akun AWS root dan menghindari beberapa risiko keamanan terkait. Jika Anda tidak dapat mengonfigurasi AWS CLI sebagai pengguna administrator, periksa dengan Akun AWS administrator Anda. Untuk informasi selengkapnya, lihat Membuat Pengguna dan Grup IAM Admin Pertama Anda di Panduan IAM Pengguna.

  2. Putuskan apakah akan menambahkan izin akses AWS Cloud9 pengguna atau AWS Cloud9 administrator ke grup. Izin ini berlaku untuk setiap pengguna dalam grup.

    AWS Cloud9 izin akses pengguna memungkinkan setiap pengguna dalam grup untuk melakukan hal-hal berikut di dalamnya: Akun AWS

    • Buat lingkungan AWS Cloud9 pengembangan mereka sendiri.

    • Dapatkan informasi tentang lingkungan mereka sendiri.

    • Mengubah pengaturan untuk lingkungan mereka sendiri.

    AWS Cloud9 izin akses administrator memungkinkan setiap pengguna dalam grup untuk melakukan hal-hal tambahan di dalamnya: Akun AWS

    • Membuat lingkungan untuk diri mereka sendiri atau orang lain.

    • Dapatkan informasi tentang lingkungan untuk diri mereka sendiri atau orang lain.

    • Hapus lingkungan untuk diri mereka sendiri atau orang lain.

    • Mengubah pengaturan lingkungan untuk diri mereka sendiri atau orang lain.

    catatan

    Anda sebaiknya menambahkan pengguna dengan jumlah terbatas untuk Grup administrator AWS Cloud9 . Praktik terbaik AWS keamanan ini dapat membantu Anda mengontrol, melacak, dan memecahkan masalah dengan akses AWS sumber daya dengan lebih baik.

  3. Jalankan IAM attach-group-policy perintah, tentukan nama grup dan Amazon Resource Name (ARN) untuk menambahkan kebijakan izin AWS Cloud9 akses.

    Untuk izin akses AWS Cloud9 pengguna, tentukan yang berikut ARN ini.

    aws iam attach-group-policy --group-name MyCloud9Group --policy-arn arn:aws:iam::aws:policy/AWSCloud9User

    Untuk izin akses AWS Cloud9 administrator, tentukan yang berikut ARN ini.

    aws iam attach-group-policy --group-name MyCloud9Group --policy-arn arn:aws:iam::aws:policy/AWSCloud9Administrator
    catatan

    Jika Anda memiliki lebih dari satu grup yang ingin Anda tambahkan izin AWS Cloud9 akses, ulangi prosedur ini untuk masing-masing grup tersebut.

Untuk melihat daftar izin akses yang diberikan oleh kebijakan AWS terkelola ini ke grup, lihat Kebijakan AWS Terkelola (Predefined).

Untuk mempelajari tentang izin AWS akses yang dapat ditambahkan ke grup selain izin akses yang diperlukan oleh AWS Cloud9, lihat Kebijakan Terkelola dan Kebijakan Sebaris dan Memahami Izin yang Diberikan oleh Kebijakan di Panduan Pengguna. IAM

Langkah 3: Masuk ke AWS Cloud9 konsol

Setelah Anda menyelesaikan langkah-langkah sebelumnya dalam topik ini, Anda dan pengguna Anda siap untuk masuk ke AWS Cloud9 konsol.

  1. Jika Anda sudah masuk ke AWS Management Console sebagai pengguna Akun AWS root, keluar dari konsol.

  2. Buka AWS Cloud9 konsol, di https://console.aws.amazon.com/cloud9/.

  3. Masukkan Akun AWS nomor untuk IAM pengguna yang Anda buat atau identifikasi sebelumnya, lalu pilih Berikutnya.

    catatan

    Jika Anda tidak melihat opsi untuk memasukkan nomor AWS akun, pilih Masuk ke akun lain. Masukkan Akun AWS nomor di halaman berikutnya, lalu pilih Berikutnya.

  4. Masukkan kredensi login IAM pengguna yang Anda buat atau identifikasi sebelumnya, lalu pilih Masuk.

  5. Jika diminta, ikuti petunjuk di layar untuk mengubah kata sandi masuk awal pengguna Anda. Simpan kata sandi masuk baru Anda di lokasi yang aman.

AWS Cloud9 Konsol ditampilkan, dan Anda dapat mulai menggunakan AWS Cloud9.

Langkah selanjutnya

Tugas Lihat topik ini

Batasi AWS Cloud9 penggunaan untuk orang lain di Anda Akun AWS, untuk mengontrol biaya.

Opsi pengaturan tambahan

Buat lingkungan AWS Cloud9 pengembangan, dan kemudian gunakan AWS Cloud9 IDE untuk bekerja dengan kode di lingkungan baru Anda.

Menciptakan lingkungan

Pelajari cara menggunakan AWS Cloud9 IDE.

Memulai: tutorial basic, dan Bekerja dengan IDE

Undang orang lain untuk menggunakan lingkungan baru Anda bersama Anda secara real time dan dengan dukungan obrolan teks.

Bekerja dengan lingkungan bersama