AWS Cloud9 tidak lagi tersedia untuk pelanggan baru. Pelanggan yang sudah ada AWS Cloud9 dapat terus menggunakan layanan seperti biasa. [Pelajari selengkapnya](https://aws.amazon.com/blogs/devops/how-to-migrate-from-aws-cloud9-to-aws-ide-toolkits-or-aws-cloudshell/)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan Tim untuk AWS Cloud9
<a name="setup"></a>

Topik ini menjelaskan cara menggunakan [AWS IAM Identity Center](https://aws.amazon.com/iam/)untuk mengaktifkan beberapa pengguna dalam satu Akun AWS untuk digunakan AWS Cloud9. Untuk mengatur penggunaan AWS Cloud9 pola penggunaan lainnya, lihat [Menyiapkan AWS Cloud9](setting-up.md) petunjuk yang benar.

Instruksi ini mengasumsikan bahwa Anda memiliki atau akan memiliki akses administratif ke satu Akun AWS. Untuk informasi selengkapnya, lihat [Pengguna Akun AWS root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html) dan [Membuat administrator dan grup pertama Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-set-up.html#create-an-admin) di *Panduan Pengguna IAM*. Jika Anda sudah memiliki Akun AWS tetapi Anda tidak memiliki akses administratif ke akun, lihat Akun AWS administrator Anda.

**Awas**  
Untuk menghindari risiko keamanan, jangan gunakan pengguna IAM untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).

**catatan**  
Anda dapat menggunakan [IAM Identity Center](https://aws.amazon.com/iam/identity-center/) alih-alih IAM untuk mengaktifkan beberapa pengguna dalam satu Akun AWS untuk digunakan. AWS Cloud9 Dalam pola penggunaan ini, single Akun AWS berfungsi sebagai akun manajemen untuk sebuah organisasi di AWS Organizations. Selain itu, organisasi itu tidak memiliki akun anggota. Untuk menggunakan IAM Identity Center, lewati topik ini dan ikuti petunjuk di [Enterprise Setup](setup-enterprise.md). Untuk informasi terkait, lihat sumber daya berikut:  
 [Apa itu AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) in the *AWS Organizations User Guide* (IAM Identity Center membutuhkan penggunaan) AWS Organizations
 [Apa itu AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) di *Panduan Pengguna AWS IAM Identity Center * 
Video [Pusat AWS Pengetahuan video 4 menit: Bagaimana cara memulai AWS Organizations](https://www.youtube.com/watch?v=8VKMrkKXu2w) YouTube
Video 7 menit [Kelola akses pengguna ke beberapa AWS akun menggunakan IAM Identity Center](https://www.youtube.com/watch?v=bXrsUEI1V38) di YouTube
Video 9 menit [Cara mengatur Pusat Identitas IAM untuk pengguna Active Directory di lokasi Anda](https://www.youtube.com/watch?v=nuPjljOVZmU) YouTube

Untuk mengaktifkan beberapa pengguna dalam satu Akun AWS untuk mulai menggunakan AWS Cloud9, mulai langkah-langkah yang untuk AWS sumber daya yang Anda miliki.


****  

|  **Apakah Anda memiliki AWS akun?**  |  **Apakah Anda memiliki setidaknya satu grup IAM dan pengguna di akun itu?**  |  **Mulailah dengan langkah ini**  | 
| --- | --- | --- | 
|  Tidak  |  —  |   Langkah 1: Mendaftar untuk Akun AWS   | 
|  Ya  |  Tidak  |   [Langkah 2: Buat grup dan pengguna IAM, dan tambahkan pengguna ke grup](#setup-create-iam-resources)   | 
|  Ya  |  Ya  |   [Langkah 3: Tambahkan izin AWS Cloud9 akses ke grup](#setup-give-user-access)   | 

**Topics**
+ [Prasyarat](#setup-prerequisites)
+ [Langkah 1: Buat grup dan pengguna IAM, dan tambahkan pengguna ke grup](#setup-create-iam-resources)
+ [Langkah 2: Tambahkan izin AWS Cloud9 akses ke grup](#setup-give-user-access)
+ [Langkah 3: Masuk ke AWS Cloud9 konsol](#setup-sign-in-ide)
+ [Langkah selanjutnya](#setup-next-steps)

## Prasyarat
<a name="setup-prerequisites"></a>

### Mendaftar untuk Akun AWS
<a name="sign-up-for-aws"></a>

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

**Untuk mendaftar untuk Akun AWS**

1. Buka [https://portal.aws.amazon.com/billing/pendaftaran.](https://portal.aws.amazon.com/billing/signup)

1. Ikuti petunjuk online.

   Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon atau pesan teks dan memasukkan kode verifikasi pada keypad telepon.

   Saat Anda mendaftar untuk sebuah Akun AWS, sebuah *Pengguna root akun AWS*dibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan [tugas yang memerlukan akses pengguna root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk [https://aws.amazon.com.rproxy.goskope.comke/](https://aws.amazon.com/) dan memilih **Akun Saya**.

### Buat pengguna dengan akses administratif
<a name="create-an-admin"></a>

Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

**Amankan Anda Pengguna root akun AWS**

1.  Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/)sebagai pemilik akun dengan memilih **pengguna Root** dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

   Untuk bantuan masuk dengan menggunakan pengguna root, lihat [Masuk sebagai pengguna root](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) di *AWS Sign-In Panduan Pengguna*.

1. Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.

   Untuk petunjuk, lihat [Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) di Panduan Pengguna *IAM*.

**Buat pengguna dengan akses administratif**

1. Aktifkan Pusat Identitas IAM.

   Untuk mendapatkan petunjuk, silakan lihat [Mengaktifkan AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) di *Panduan Pengguna AWS IAM Identity Center *.

1. Di Pusat Identitas IAM, berikan akses administratif ke pengguna.

   Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat [Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) di *Panduan AWS IAM Identity Center Pengguna*.

**Masuk sebagai pengguna dengan akses administratif**
+ Untuk masuk dengan pengguna Pusat Identitas IAM, gunakan URL masuk yang dikirim ke alamat email saat Anda membuat pengguna Pusat Identitas IAM.

  Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, lihat [Masuk ke portal AWS akses](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) di *Panduan AWS Sign-In Pengguna*.

**Tetapkan akses ke pengguna tambahan**

1. Di Pusat Identitas IAM, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.

   Untuk petunjuknya, lihat [Membuat set izin](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) di *Panduan AWS IAM Identity Center Pengguna*.

1. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.

   Untuk petunjuk, lihat [Menambahkan grup](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) di *Panduan AWS IAM Identity Center Pengguna*.

## Langkah 1: Buat grup dan pengguna IAM, dan tambahkan pengguna ke grup
<a name="setup-create-iam-resources"></a>

Pada langkah ini, Anda membuat grup dan pengguna di AWS Identity and Access Management (IAM), menambahkan pengguna ke grup, dan kemudian menggunakan pengguna untuk mengakses AWS Cloud9. Ini adalah praktik terbaik AWS keamanan. Untuk informasi selengkapnya, lihat [Praktik Terbaik IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) dalam *Panduan Pengguna IAM*.

Jika Anda sudah memiliki semua grup IAM dan pengguna yang Anda butuhkan, lanjutkan ke [Langkah 3: Tambahkan izin AWS Cloud9 akses ke](#setup-give-user-access) grup.

**catatan**  
Organisasi Anda mungkin telah memiliki grup IAM dan pengguna yang disiapkan untuk Anda. Jika organisasi Anda memiliki Akun AWS administrator, tanyakan kepada orang tersebut sebelum memulai prosedur berikut.

Anda dapat menyelesaikan tugas ini menggunakan [Konsol Manajemen AWS](#setup-create-iam-resources-group-console) atau [Antarmuka Baris Perintah AWS (AWS CLI)](#setup-create-iam-resources-group-cli).

Untuk menonton video berdurasi 9 menit yang terkait dengan prosedur konsol berikut, lihat [Bagaimana cara mengatur pengguna IAM dan masuk ke kredensi Konsol Manajemen AWS menggunakan IAM aktif](https://www.youtube.com/watch?v=XMi5fXL2Hes). YouTube

### Langkah 1.1: Buat grup IAM dengan konsol
<a name="setup-create-iam-resources-group-console"></a>

1. Masuk ke Konsol Manajemen AWS, jika Anda belum masuk, di [https://console.aws.amazon.com/codecommit](https://console.aws.amazon.com/codecommit).
**catatan**  
Anda dapat masuk ke Konsol Manajemen AWS dengan alamat email dan kata sandi yang diberikan saat Akun AWS dibuat. Ini disebut masuk sebagai *pengguna root*). Namun, ini bukan praktik AWS keamanan terbaik. Di masa mendatang, kami sarankan Anda masuk menggunakan kredensil untuk pengguna administrator di AWS akun. Pengguna administrator memiliki izin AWS akses yang serupa dengan pengguna Akun AWS root dan menghindari beberapa risiko keamanan terkait. Jika Anda tidak dapat masuk sebagai pengguna administrator, periksa dengan Akun AWS administrator Anda. Untuk informasi selengkapnya, lihat [Membuat pengguna dan grup IAM pertama Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-set-up.html#create-an-admin) di *Panduan Pengguna IAM*.

1. Buka konsol IAM. Untuk melakukan ini, di bilah AWS navigasi, pilih **Layanan**. Lalu pilih **IAM**.

1. Di panel navigasi konsol IAM, pilih **Grup**.

1. Pilih **Buat Grup Baru**.

1. Pada halaman **Atur Nama Grup**, untuk **Nama Grup**masukkan nama untuk grup baru.

1. Pilih **Langkah Selanjutnya.**

1. Pada halaman **Lampirkan Kebijakan**, pilih **Langkah Berikutnya** tanpa melampirkan kebijakan apa pun. Anda akan melampirkan kebijakan di [Langkah 3: Tambahkan izin AWS Cloud9 akses ke grup](#setup-give-user-access).

1. Pilih **Buat group**.
**catatan**  
Kami menyarankan Anda mengulangi prosedur ini untuk membuat setidaknya dua grup: satu grup untuk AWS Cloud9 pengguna, dan grup lain untuk AWS Cloud9 administrator. Praktik terbaik AWS keamanan ini dapat membantu Anda mengontrol, melacak, dan memecahkan masalah dengan akses AWS sumber daya dengan lebih baik.

Lewati ke depan ke [Langkah 2.2: Buat pengguna IAM dan tambahkan pengguna ke grup pada konsol](#setup-create-iam-resources-user-console).

### Langkah 1.2: Buat grup IAM dengan AWS CLI
<a name="setup-create-iam-resources-group-cli"></a>

**catatan**  
Jika Anda menggunakan [kredensi sementara AWS terkelola](security-iam.md#auth-and-access-control-temporary-managed-credentials), Anda tidak dapat menggunakan sesi terminal di AWS Cloud9 IDE untuk menjalankan beberapa atau semua perintah di bagian ini. Untuk mengatasi praktik terbaik AWS keamanan, kredensil sementara yang AWS dikelola tidak mengizinkan beberapa perintah dijalankan. Sebagai gantinya, Anda dapat menjalankan perintah tersebut dari instalasi terpisah dari AWS Command Line Interface (AWS CLI).

1. Instal dan konfigurasikan AWS CLI di komputer Anda, jika Anda belum melakukannya. Untuk melakukannya, lihat petunjuk berikut di *AWS Command Line Interface Panduan Pengguna*:
   +  [Menginstal Antarmuka Baris AWS Perintah](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) 
   +  [Konfigurasi cepat](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-quick-configuration) 
**catatan**  
Anda dapat mengonfigurasi AWS CLI menggunakan kredensi yang terkait dengan alamat email dan kata sandi yang diberikan saat Akun AWS dibuat. Ini disebut masuk sebagai *pengguna root*. Namun, ini bukan praktik AWS keamanan terbaik. Sebagai gantinya, kami sarankan Anda mengonfigurasi kredensi AWS CLI penggunaan untuk pengguna administrator IAM di akun. AWS Pengguna administrator IAM memiliki izin AWS akses yang serupa dengan pengguna Akun AWS root dan menghindari beberapa risiko keamanan terkait. Jika Anda tidak dapat mengonfigurasi AWS CLI sebagai pengguna administrator IAM, periksa dengan Akun AWS administrator Anda. Untuk informasi lebih lanjut, lihat [Membuat Grup dan Pengguna Admin IAM Pertama Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-set-up.html#create-an-admin) dalam *Panduan Pengguna IAM*.

1. Jalankan perintah IAM `create-group`, menentukan nama grup baru (misalnya,`MyCloud9Group`).

   ```
   aws iam create-group --group-name MyCloud9Group
   ```
**catatan**  
Kami menyarankan Anda mengulangi prosedur ini untuk membuat setidaknya dua grup: satu grup untuk AWS Cloud9 pengguna, dan grup lain untuk AWS Cloud9 administrator. Praktik terbaik AWS keamanan ini dapat membantu Anda mengontrol, melacak, dan memecahkan masalah dengan akses AWS sumber daya dengan lebih baik.

Lewati ke [Langkah 2.2: Buat pengguna IAM dan tambahkan pengguna ke grup dengan AWS CLI](#setup-create-iam-resources-user-cli).

### Langkah 1.3: Buat pengguna IAM dan tambahkan pengguna ke grup dengan konsol
<a name="setup-create-iam-resources-user-console"></a>

1. Dengan konsol IAM terbuka dari prosedur sebelumnya, di panel navigasi, pilih **Pengguna**.

1. Pilih **Tambahkan pengguna**.

1. Untuk **Nama pengguna**, masukkan nama untuk pengguna baru.
**catatan**  
Anda dapat membuat beberapa pengguna secara bersamaan dengan memilih **Tambahkan pengguna lain**. Pengaturan lain dalam prosedur ini berlaku untuk setiap pengguna baru ini.

1. Pilih kotak centang **Akses terprogram** dan **akses Konsol Manajemen AWS **. Hal ini memungkinkan pengguna baru untuk menggunakan berbagai alat developer AWS dan konsol layanan.

1. Tinggalkan pilihan default dari **Kata sandi yang dihasilkan otomatis**. Ini menciptakan kata sandi acak bagi pengguna baru untuk masuk ke konsol. Atau, pilih **Kata sandi khusus** dan masukkan kata sandi khusus untuk pengguna baru.

1. Jangan ubah pilihan default pada **Memerlukan pengaturan ulang kata sandi**. Tindakan ini akan meminta pengguna baru untuk mengubah sandi mereka setelah masuk ke konsol untuk pertama kalinya.

1. Pilih **Berikutnya: Izin**.

1. Jangan ubah pilihan default pada **Menambahkan pengguna ke grup** (atau **Menambahkan pengguna ke grup** untuk beberapa pengguna).

1. Di daftar grup, pilih kotak centang (bukan nama) di samping grup tempat Anda ingin menambahkan pengguna.

1. Pilih **Berikutnya: Tinjauan**.

1. Pilih **Create user** (Buat pengguna). Atau, **Buat pengguna** untuk banyak pengguna.

1. Di halaman terakhir wizard, lakukan salah satu hal berikut:
   + Di samping setiap pengguna baru, pilih **Kirim email**, dan ikuti petunjuk di layar untuk mengirim email kepada pengguna baru URL masuk konsol dan nama pengguna mereka. Kemudian, komunikasikan kepada setiap pengguna baru kata sandi masuk konsol mereka, ID kunci AWS akses, dan kunci akses AWS rahasia mereka secara terpisah.
   + Pilih **Unduh .csv**. Kemudian, komunikasikan ke setiap pengguna baru URL login konsol mereka, kata sandi masuk konsol, ID kunci AWS akses, dan kunci akses AWS rahasia yang ada di file yang diunduh.
   + Di samping setiap pengguna baru, pilih **Tampilkan** untuk **Secret access key** dan **Kata Sandi**. Kemudian komunikasikan kepada setiap pengguna baru URL login konsol mereka, kata sandi masuk konsol, ID kunci AWS akses, dan kunci akses AWS rahasia.
**catatan**  
Jika Anda tidak memilih **Unduh.csv**, ini adalah satu-satunya waktu Anda dapat melihat kunci akses AWS rahasia pengguna baru dan kata sandi masuk konsol. Untuk membuat kunci akses AWS rahasia baru atau kata sandi masuk konsol untuk pengguna baru, lihat yang berikut ini di *Panduan Pengguna IAM*.  
 [Membuat, memodifikasi, dan melihat tombol akses (konsol)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_CreateAccessKey) 
 [Membuat, mengubah, atau menghapus kata sandi pengguna IAM (konsol)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_admin-change-user.html#id_credentials_passwords_admin-change-user_console) 

1. Ulangi prosedur ini untuk setiap pengguna IAM tambahan yang ingin Anda buat, dan kemudian lewati ke [Langkah 3: Tambahkan AWS Cloud9 izin akses ke grup](#setup-give-user-access).

### Langkah 1.4: Buat pengguna IAM dan tambahkan pengguna ke grup dengan AWS CLI
<a name="setup-create-iam-resources-user-cli"></a>

**catatan**  
Jika Anda menggunakan [kredensi sementara AWS terkelola](security-iam.md#auth-and-access-control-temporary-managed-credentials), Anda tidak dapat menggunakan sesi terminal di AWS Cloud9 IDE untuk menjalankan beberapa atau semua perintah di bagian ini. Untuk mengatasi praktik terbaik AWS keamanan, kredensil sementara yang AWS dikelola tidak mengizinkan beberapa perintah dijalankan. Sebagai gantinya, Anda dapat menjalankan perintah tersebut dari instalasi terpisah dari AWS Command Line Interface (AWS CLI).

1. Jalankan perintah `create-user` IAM untuk membuat pengguna, dengan menentukan nama pengguna baru (misalnya, `MyCloud9User`).

   ```
   aws iam create-user --user-name MyCloud9User
   ```

1. Jalankan perintah IAM `create-login-profile` untuk membuat kata sandi masuk konsol baru untuk pengguna, menentukan nama pengguna dan kata sandi masuk awal (misalnya, `MyC10ud9Us3r!`). Setelah pengguna masuk, AWS meminta pengguna untuk mengubah kata sandi masuk mereka.

   ```
   aws iam create-login-profile --user-name MyCloud9User --password MyC10ud9Us3r! --password-reset-required
   ```

   *Jika Anda perlu membuat kata sandi masuk konsol pengganti untuk pengguna nanti, lihat [Membuat, mengubah, atau menghapus kata sandi pengguna IAM (API, CLI, PowerShell)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_admin-change-user.html#Using_ManagingPasswordsCLIAPI) di Panduan Pengguna IAM.*

1. Jalankan `create-access-key` perintah IAM untuk membuat kunci AWS akses baru dan kunci akses AWS rahasia yang sesuai untuk pengguna.

   ```
   aws iam create-access-key --user-name MyCloud9User
   ```

   Buat catatan tentang `AccessKeyId` dan `SecretAccessKey` nilai-nilai yang ditampilkan. Setelah Anda menjalankan `create-access-key` perintah IAM, ini adalah satu-satunya waktu Anda dapat melihat kunci akses AWS rahasia pengguna. Jika Anda perlu membuat kunci akses AWS rahasia baru untuk pengguna nanti, lihat [Membuat, memodifikasi, dan melihat kunci akses (API, CLI PowerShell,](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_CreateAccessKey_CLIAPI)) di Panduan Pengguna *IAM*.

1. Jalankan perintah IAM `add-user-to-group` untuk menambahkan pengguna ke grup, menentukan nama grup dan pengguna.

   ```
   aws iam add-user-to-group --group-name MyCloud9Group --user-name MyCloud9User
   ```

1. Berkomunikasi dengan pengguna URL login konsol mereka, kata sandi login konsol awal, ID kunci AWS akses, dan kunci akses AWS rahasia.

1. Ulangi prosedur ini untuk setiap pengguna IAM tambahan yang ingin Anda buat.

## Langkah 2: Tambahkan izin AWS Cloud9 akses ke grup
<a name="setup-give-user-access"></a>

Secara default, sebagian besar grup dan pengguna IAM tidak memiliki akses ke salah satu Layanan AWS, termasuk AWS Cloud9, (pengecualian adalah grup administrator IAM dan pengguna administrator IAM, yang memiliki akses ke semua Layanan AWS dalam mereka secara Akun AWS default). Pada langkah ini, Anda menggunakan IAM untuk menambahkan izin AWS Cloud9 akses langsung ke grup IAM yang dimiliki oleh satu atau beberapa pengguna. Dengan cara ini, Anda dapat memastikan bahwa pengguna tersebut dapat mengakses AWS Cloud9.

**catatan**  
Organisasi Anda mungkin telah menyiapkan grup untuk Anda dengan izin akses yang sesuai. Jika organisasi Anda memiliki Akun AWS administrator, tanyakan kepada orang tersebut sebelum memulai prosedur berikut.

Anda dapat menyelesaikan tugas ini menggunakan [Konsol Manajemen AWS](#setup-give-user-access-console) atau [AWS CLI](#setup-give-user-access-cli).

### Langkah 2.1: Tambahkan izin AWS Cloud9 akses ke grup dengan konsol
<a name="setup-give-user-access-console"></a>

1. Masuk ke Konsol Manajemen AWS, jika Anda belum masuk, di [https://console.aws.amazon.com/codecommit](https://console.aws.amazon.com/).
**catatan**  
Anda dapat masuk ke Konsol Manajemen AWS dengan alamat email dan kata sandi yang diberikan saat Akun AWS dibuat. Ini disebut masuk sebagai *pengguna root*. Namun, ini bukan praktik AWS keamanan terbaik. Di masa mendatang, kami sarankan Anda masuk menggunakan kredensil untuk pengguna administrator IAM di. Akun AWS Pengguna administrator memiliki izin AWS akses yang serupa dengan pengguna Akun AWS root dan menghindari beberapa risiko keamanan terkait. Jika Anda tidak dapat masuk sebagai pengguna administrator, periksa dengan Akun AWS administrator Anda. Untuk informasi lebih lanjut, lihat [Membuat Grup dan Pengguna Admin IAM Pertama Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-set-up.html#create-an-admin) dalam *Panduan Pengguna IAM*.

1. Buka konsol IAM. Untuk melakukan ini, di bilah AWS navigasi, pilih **Layanan**. Kemudian, pilih **IAM**.

1. Pilih **Grup**.

1. Pilih nama grup.

1. Putuskan apakah Anda ingin menambahkan izin akses AWS Cloud9 pengguna atau AWS Cloud9 administrator ke grup. Izin ini berlaku untuk setiap pengguna dalam grup.

   AWS Cloud9 izin akses pengguna memungkinkan setiap pengguna dalam grup untuk melakukan hal-hal berikut di dalamnya: Akun AWS
   + Buat lingkungan AWS Cloud9 pengembangan mereka sendiri.
   + Dapatkan informasi tentang lingkungan mereka sendiri.
   + Mengubah pengaturan untuk lingkungan mereka sendiri.

   AWS Cloud9 izin akses administrator memungkinkan setiap pengguna dalam grup untuk melakukan hal-hal tambahan di dalamnya: Akun AWS
   + Membuat lingkungan untuk diri mereka sendiri atau orang lain.
   + Dapatkan informasi tentang lingkungan untuk diri mereka sendiri atau orang lain.
   + Hapus lingkungan untuk diri mereka sendiri atau orang lain.
   + Mengubah pengaturan lingkungan untuk diri mereka sendiri atau orang lain.
**catatan**  
Anda sebaiknya menambahkan pengguna dengan jumlah terbatas untuk Grup administrator AWS Cloud9 . Praktik terbaik AWS keamanan ini dapat membantu Anda mengontrol, melacak, dan memecahkan masalah dengan akses AWS sumber daya dengan lebih baik.

1. Pada tab **Izin**, untuk **Kebijakan Terkelola**, pilih **Lampirkan Kebijakan**.

1. Dalam daftar nama kebijakan, pilih kotak di sebelah **AWSCloud9Pengguna** untuk izin akses AWS Cloud9 pengguna atau **AWSCloud9Administrator** untuk izin akses AWS Cloud9 administrator. Jika Anda tidak melihat salah satu nama kebijakan ini dalam daftar, masukkan nama kebijakan di kotak **Filter** untuk menampilkannya.

1. Pilih **Lampirkan Kebijakan**.
**catatan**  
Jika Anda memiliki lebih dari satu grup yang ingin Anda tambahkan izin AWS Cloud9 akses, ulangi prosedur ini untuk masing-masing grup tersebut.

Untuk melihat daftar izin akses yang diberikan kebijakan AWS terkelola ini ke grup, lihat kebijakan [AWS terkelola (yang telah ditentukan sebelumnya)](security-iam.md#auth-and-access-control-managed-policies).

*Untuk mempelajari tentang izin AWS akses yang dapat ditambahkan ke grup selain izin akses yang diperlukan oleh AWS Cloud9, lihat Kebijakan [terkelola dan kebijakan sebaris serta](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) [Memahami izin yang diberikan oleh kebijakan di Panduan Pengguna](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand.html) IAM.*

Lewati ke [Langkah 4: Masuk ke konsol AWS Cloud9](#setup-sign-in-ide).

### Langkah 2.2: Tambahkan izin AWS Cloud9 akses ke grup dengan AWS CLI
<a name="setup-give-user-access-cli"></a>

**catatan**  
Jika Anda menggunakan [kredensi sementara AWS terkelola](security-iam.md#auth-and-access-control-temporary-managed-credentials), Anda tidak dapat menggunakan sesi terminal di AWS Cloud9 IDE untuk menjalankan beberapa atau semua perintah di bagian ini. Untuk mengatasi praktik terbaik AWS keamanan, kredensil sementara yang AWS dikelola tidak mengizinkan beberapa perintah dijalankan. Sebagai gantinya, Anda dapat menjalankan perintah tersebut dari instalasi terpisah dari AWS Command Line Interface (AWS CLI).

1. Instal dan konfigurasikan AWS CLI di komputer Anda, jika Anda belum melakukannya. Untuk melakukannya, lihat petunjuk berikut di *AWS Command Line Interface Panduan Pengguna*:
   +  [Menginstal Antarmuka Baris AWS Perintah](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) 
   +  [Konfigurasi Cepat](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-quick-configuration) 
**catatan**  
Anda dapat mengonfigurasi AWS CLI menggunakan kredensi yang terkait dengan alamat email dan kata sandi yang diberikan saat Akun AWS dibuat. Ini disebut masuk sebagai *pengguna root*. Namun, ini bukan praktik AWS keamanan terbaik. Sebagai gantinya, kami sarankan Anda mengonfigurasi kredensi AWS CLI penggunaan untuk pengguna administrator IAM di. Akun AWS Pengguna administrator IAM memiliki izin AWS akses yang serupa dengan pengguna Akun AWS root dan menghindari beberapa risiko keamanan terkait. Jika Anda tidak dapat mengonfigurasi AWS CLI sebagai pengguna administrator, periksa dengan Akun AWS administrator Anda. Untuk informasi selengkapnya, lihat [Membuat Pengguna dan Grup Admin IAM Pertama Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-set-up.html#create-an-admin) di *Panduan Pengguna IAM*.

1. Putuskan apakah akan menambahkan izin akses AWS Cloud9 pengguna atau AWS Cloud9 administrator ke grup. Izin ini berlaku untuk setiap pengguna dalam grup.

   AWS Cloud9 izin akses pengguna memungkinkan setiap pengguna dalam grup untuk melakukan hal-hal berikut di dalamnya: Akun AWS
   + Buat lingkungan AWS Cloud9 pengembangan mereka sendiri.
   + Dapatkan informasi tentang lingkungan mereka sendiri.
   + Mengubah pengaturan untuk lingkungan mereka sendiri.

   AWS Cloud9 izin akses administrator memungkinkan setiap pengguna dalam grup untuk melakukan hal-hal tambahan di dalamnya: Akun AWS
   + Membuat lingkungan untuk diri mereka sendiri atau orang lain.
   + Dapatkan informasi tentang lingkungan untuk diri mereka sendiri atau orang lain.
   + Hapus lingkungan untuk diri mereka sendiri atau orang lain.
   + Mengubah pengaturan lingkungan untuk diri mereka sendiri atau orang lain.
**catatan**  
Anda sebaiknya menambahkan pengguna dengan jumlah terbatas untuk Grup administrator AWS Cloud9 . Praktik terbaik AWS keamanan ini dapat membantu Anda mengontrol, melacak, dan memecahkan masalah dengan akses AWS sumber daya dengan lebih baik.

1. Jalankan `attach-group-policy` perintah IAM, tentukan nama grup dan Nama Sumber Daya Amazon (ARN) agar kebijakan izin AWS Cloud9 akses ditambahkan.

   Untuk izin akses AWS Cloud9 pengguna, tentukan ARN berikut.

   ```
   aws iam attach-group-policy --group-name MyCloud9Group --policy-arn arn:aws:iam::aws:policy/AWSCloud9User
   ```

   Untuk izin akses AWS Cloud9 administrator, tentukan ARN berikut.

   ```
   aws iam attach-group-policy --group-name MyCloud9Group --policy-arn arn:aws:iam::aws:policy/AWSCloud9Administrator
   ```
**catatan**  
Jika Anda memiliki lebih dari satu grup yang ingin Anda tambahkan izin AWS Cloud9 akses, ulangi prosedur ini untuk masing-masing grup tersebut.

Untuk melihat daftar izin akses yang diberikan oleh kebijakan AWS terkelola ini ke grup, lihat Kebijakan [AWS Terkelola (Predefined)](security-iam.md#auth-and-access-control-managed-policies).

*Untuk mempelajari tentang izin AWS akses yang dapat ditambahkan ke grup selain izin akses yang diperlukan oleh AWS Cloud9, lihat [Kebijakan Terkelola dan Kebijakan Sebaris dan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) [Memahami Izin yang Diberikan oleh Kebijakan dalam Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand.html).*

## Langkah 3: Masuk ke AWS Cloud9 konsol
<a name="setup-sign-in-ide"></a>

Setelah Anda menyelesaikan langkah-langkah sebelumnya dalam topik ini, Anda dan pengguna Anda siap untuk masuk ke AWS Cloud9 konsol.

1. Jika Anda sudah masuk ke Konsol Manajemen AWS sebagai pengguna Akun AWS root, keluar dari konsol.

1. Buka AWS Cloud9 konsol, di [https://console.aws.amazon.com/cloud9/](https://console.aws.amazon.com/cloud9/).

1. Masukkan Akun AWS nomor untuk pengguna IAM yang Anda buat atau identifikasi sebelumnya, lalu pilih **Berikutnya**.
**catatan**  
Jika Anda tidak melihat opsi untuk memasukkan nomor AWS akun, pilih **Masuk ke akun lain**. Masukkan Akun AWS nomor di halaman berikutnya, lalu pilih **Berikutnya**.

1. **Masukkan kredenal masuk pengguna IAM yang Anda buat atau identifikasi sebelumnya, lalu pilih Masuk.**

1. Jika diminta, ikuti petunjuk di layar untuk mengubah kata sandi masuk awal pengguna Anda. Simpan kata sandi masuk baru Anda di lokasi yang aman.

 AWS Cloud9 Konsol ditampilkan, dan Anda dapat mulai menggunakan AWS Cloud9.

## Langkah selanjutnya
<a name="setup-next-steps"></a>


****  

|  **Tugas**  |  **Lihat topik ini**  | 
| --- | --- | 
|  Batasi AWS Cloud9 penggunaan untuk orang lain di Anda Akun AWS, untuk mengontrol biaya.  |   [Opsi pengaturan tambahan](setup-teams.md)   | 
|  Buat lingkungan AWS Cloud9 pengembangan, lalu gunakan AWS Cloud9 IDE untuk bekerja dengan kode di lingkungan baru Anda.  |   [Menciptakan lingkungan](create-environment.md)   | 
|  Pelajari cara menggunakan AWS Cloud9 IDE.  |   [Memulai: tutorial basic](tutorials-basic.md), dan [Bekerja dengan IDE](ide.md)   | 
|  Undang orang lain untuk menggunakan lingkungan baru Anda bersama Anda secara real time dan dengan dukungan obrolan teks.  |   [Bekerja dengan lingkungan bersama](share-environment.md)   |