Bekerja dengan lingkungan bersama di AWS Cloud9 - AWS Cloud9
Kasus Penggunaan Lingkungan BersamaTentang peran akses anggota lingkunganUndang pengguna di akun yang sama dengan LingkunganMinta AWS Cloud9 administrator di akun yang sama dengan Lingkungan mengundang dirinya sendiri atau orang lain

AWS Cloud9 tidak lagi tersedia untuk pelanggan baru. Pelanggan yang sudah ada AWS Cloud9 dapat terus menggunakan layanan seperti biasa. Pelajari selengkapnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan lingkungan bersama di AWS Cloud9

Lingkungan bersama adalah lingkungan AWS Cloud9 pengembangan yang banyak pengguna diundang untuk berpartisipasi. Topik ini memberikan instruksi untuk berbagi lingkungan AWS Cloud9 dan bagaimana berpartisipasi dalam lingkungan bersama.

Untuk mengundang pengguna untuk berpartisipasi dalam lingkungan yang Anda miliki, ikuti salah satu dari serangkaian prosedur ini. Pilih berdasarkan jenis pengguna yang ingin Anda undang.

Kasus Penggunaan Lingkungan Bersama

Lingkungan bersama baik untuk kasus penggunaan berikut:

  • Pemrograman pasangan (juga dikenal sebagai pemrograman sejawat): Di sinilah dua pengguna bekerja sama pada kode yang sama dalam satu lingkungan. Dalam pemrograman simultan, biasanya satu pengguna menulis kode sementara pengguna lain mengamati kode yang ditulis. Pengamat memberikan masukan langsung dan umpan balik kepada penulis kode. Posisi ini sering beralih selama proyek. Tanpa lingkungan bersama, tim programmer pasangan biasanya duduk di depan satu mesin. Hanya satu pengguna pada satu waktu yang dapat menulis kode. Dengan lingkungan bersama, kedua pengguna dapat duduk di depan mesin mereka sendiri. Selain itu, mereka dapat menulis kode pada saat yang sama, bahkan jika mereka berada di kantor fisik yang berbeda.

  • Kelas ilmu komputer: Ini berguna ketika guru atau asisten pengajar ingin mengakses lingkungan siswa. Melakukannya bisa untuk meninjau pekerjaan rumah siswa atau memperbaiki masalah dengan lingkungan mereka secara real time. Siswa juga dapat bekerja sama dengan teman sekelas mereka dalam proyek pekerjaan rumah bersama, menulis kode bersama dalam satu lingkungan secara langsung. Mereka dapat melakukan ini meskipun mereka mungkin berada di lokasi yang berbeda menggunakan sistem operasi komputer dan jenis browser web yang berbeda.

  • Situasi lain adalah ketika beberapa pengguna perlu berkolaborasi pada kode yang sama secara langsung.

Tentang peran akses anggota lingkungan

Sebelum Anda berbagi lingkungan atau berpartisipasi dalam lingkungan bersama AWS Cloud9, Anda harus memahami tingkat izin akses untuk lingkungan bersama. Kami menyebut tingkat izin ini peran akses anggota lingkungan.

Lingkungan bersama di AWS Cloud9 menawarkan tiga peran akses anggota lingkungan: pemilik, baca/tulis, dan hanya-baca.

  • Pemilik memiliki kontrol penuh atas lingkungan. Setiap lingkungan memiliki satu dan hanya satu pemilik, yang merupakan pencipta lingkungan. Pemilik dapat melakukan tindakan berikut.

    • Menambahkan, mengubah, dan menghapus anggota untuk lingkungan

    • Buka, lihat, dan edit file

    • Jalankan kode

    • Mengubah pengaturan lingkungan

    • Mengobrol dengan anggota lain

    • Menghapus pesan chat yang ada

    Di AWS Cloud9 IDE, pemilik lingkungan ditampilkan dengan akses Baca+Tulis.

  • Seorang anggota baca/tulis dapat melakukan tindakan berikut.

    • Buka, lihat, dan edit file

    • Jalankan kode

    • Ubah berbagai pengaturan lingkungan dari dalam AWS Cloud9 IDE

    • Mengobrol dengan anggota lain

    • Menghapus pesan chat yang ada

    Dalam AWS Cloud9 IDE, baca/tulis anggota ditampilkan dengan akses Baca+Tulis.

  • Seorang anggota hanya-baca dapat melakukan tindakan berikut.

    • Buka dan lihat file

    • Mengobrol dengan anggota lain

    • Menghapus pesan chat yang ada

    Di AWS Cloud9 IDE, anggota hanya-baca ditampilkan dengan akses Hanya Baca.

Sebelum pengguna dapat menjadi pemilik atau anggota lingkungan, pengguna tersebut harus memenuhi salah satu kriteria berikut.

  • Pengguna adalah pengguna Akun AWS root.

  • Pengguna adalah pengguna administrator. Untuk informasi selengkapnya, lihat Membuat Pengguna dan Grup IAM Admin Pertama Anda di Panduan IAM Pengguna.

  • Pengguna adalah pengguna yang termasuk dalam IAM grup, pengguna yang mengambil peran, atau pengguna federasi yang mengambil peran, dan grup atau peran tersebut memiliki kebijakan AWS terkelola atau AWSCloud9User (AWSCloud9AdministratoratauAWSCloud9EnvironmentMember, hanya untuk menjadi anggota) yang dilampirkan. Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS (ditentukan sebelumnya).

    • Untuk melampirkan salah satu kebijakan terkelola sebelumnya ke IAM grup, Anda dapat menggunakan AWS Management Consoleatau Antarmuka Baris AWS Perintah (AWS CLI) seperti yang dijelaskan dalam prosedur berikut.

    • Anda dapat membuat peran IAM dengan salah satu kebijakan terkelola sebelumnya untuk diasumsikan oleh pengguna atau pengguna gabungan. Untuk informasi selengkapnya, lihat Membuat Peran di Panduan IAM Pengguna. Agar pengguna atau pengguna gabungan mengambil peran tersebut, lihat cakupan asumsi peran dalam Menggunakan IAM Peran dalam IAMPanduan Pengguna.

Melampirkan kebijakan AWS terkelola AWS Cloud9 untuk grup menggunakan konsol

Prosedur berikut menguraikan cara melampirkan kebijakan AWS terkelola AWS Cloud9 untuk grup menggunakan konsol.

  1. Masuk ke AWS Management Console, jika Anda belum masuk.

    Untuk langkah ini, kami sarankan Anda masuk menggunakan kredensi IAM tingkat administrator di Anda. Akun AWS Jika Anda tidak dapat melakukan ini, tanyakan kepada Akun AWS administrator Anda.

  2. Buka IAM konsol. Untuk melakukannya, di bilah navigasi konsol tersebut, pilih Layanan. Kemudian pilih IAM.

  3. Pilih Grup.

  4. Pilih nama grup.

  5. Pada tab Izin, untuk Kebijakan Terkelola, pilih Lampirkan Kebijakan.

  6. Dalam daftar nama kebijakan, pilih salah satu kotak berikut ini.

    • AWSCloud9User(lebih disukai) atau AWSCloud9Administratoruntuk memungkinkan setiap pengguna dalam grup menjadi pemilik lingkungan

    • AWSCloud9EnvironmentMemberuntuk memungkinkan setiap pengguna dalam grup menjadi anggota saja

    (Jika Anda tidak melihat salah satu dari nama kebijakan ini dalam daftar, ketik nama kebijakan di kotak Pencarian untuk menampilkannya.)

  7. Pilih Lampirkan kebijakan.

Lampirkan kebijakan AWS terkelola AWS Cloud9 untuk grup menggunakan AWS CLI

catatan

Jika Anda menggunakan kredensi sementara AWS terkelola, Anda tidak dapat menggunakan sesi terminal AWS Cloud9 IDE untuk menjalankan beberapa atau semua perintah di bagian ini. Untuk mengatasi praktik terbaik AWS keamanan, kredensi sementara AWS terkelola tidak mengizinkan beberapa perintah dijalankan. Sebagai gantinya, Anda dapat menjalankan perintah tersebut dari instalasi terpisah dari AWS Command Line Interface (AWS CLI).

Jalankan IAM attach-group-policy perintah untuk melampirkan kebijakan AWS terkelola AWS Cloud9 ke grup. Tentukan nama grup dan Nama Sumber Daya Amazon (ARN) kebijakan:

aws iam attach-group-policy --group-name MyGroup --policy-arn arn:aws:iam::aws:policy/POLICY_NAME

Dengan perintah sebelumnya, ganti MyGroup dengan nama grup. Ganti POLICY_NAME dengan nama salah satu kebijakan AWS terkelola berikut.

  • AWSCloud9User (lebih diutamakan) atau AWSCloud9Administrator untuk memungkinkan setiap pengguna dalam grup menjadi pemilik lingkungan

  • AWSCloud9EnvironmentMember untuk mengaktifkan setiap pengguna dalam grup menjadi anggota saja

Undang pengguna di akun yang sama dengan Lingkungan

Gunakan petunjuk di bagian ini untuk berbagi lingkungan AWS Cloud9 pengembangan yang Anda miliki Akun AWS dengan pengguna di akun yang sama.

  1. Misalkan pengguna yang ingin Anda undang bukan salah satu dari jenis pengguna berikut. Pastikan pengguna yang ingin Anda undang sudah memiliki peran akses anggota lingkungan yang sesuai. Untuk instruksi, lihat Tentang Peran Akses Anggota Lingkungan.

    • Pengguna Akun AWS root.

    • Pengguna Administrator.

    • Pengguna yang termasuk dalam IAM grup, pengguna yang mengambil peran, atau pengguna gabungan yang mengambil peran, dan grup atau peran tersebut memiliki kebijakan AWS terkelola yang dilampirkan. AWSCloud9Administrator

  2. Buka lingkungan yang Anda miliki dan ingin mengundang pengguna, jika lingkungan belum terbuka.

  3. Di bilah menu di AWS Cloud9 IDE, lakukan salah satu hal berikut.

    • Pilih Jendela, Bagikan.

    • Pilih Bagikan (terletak di sebelah ikon roda gigi Preferensi).

      Perintah Bagikan di bilah AWS Cloud9 IDE menu

  4. Dalam kotak dialog Bagikan lingkungan ini, untuk Undang Anggota, ketikkan salah satu dari yang berikut ini.

    • Untuk mengundang IAMpengguna, masukkan nama pengguna.

    • Untuk mengundang pengguna Akun AWS root, masukkanarn:aws:iam::123456789012:root. Ganti 123456789012 dengan Akun AWS ID Anda.

    • Untuk mengundang pengguna dengan peran yang diasumsikan atau pengguna federasi dengan peran yang diasumsikan, masukkanarn:aws:sts::123456789012:assumed-role/MyAssumedRole/MyAssumedRoleSession. Ganti 123456789012 dengan Akun AWS ID Anda, MyAssumedRole dengan nama peran yang diasumsikan. Ganti MyAssumedRoleSession dengan nama sesi untuk peran yang diasumsikan.

  5. Untuk menjadikan pengguna ini sebagai anggota hanya-baca, pilih R. Untuk membuat pengguna ini membaca/menulis, pilih RW.

  6. Pilih Undang.

    catatan

    Jika Anda menjadikan pengguna ini anggota baca/tulis, kotak dialog akan ditampilkan, berisi informasi tentang kemungkinan menempatkan kredensi AWS keamanan Anda dalam risiko. Informasi berikut memberikan lebih banyak latar belakang tentang masalah ini.

    Anda harus berbagi lingkungan hanya dengan orang-orang yang Anda percaya.

    Anggota baca/tulis mungkin dapat menggunakan, kode AWS CLI AWS CloudShell, atau AWS SDK kode di lingkungan Anda untuk mengambil tindakan AWS atas nama Anda. Selain itu, jika Anda menyimpan kredensi AWS akses permanen Anda di lingkungan, anggota tersebut berpotensi menyalin kredensi tersebut dan menggunakannya di luar lingkungan.

    Menghapus kredensi AWS akses permanen Anda dari lingkungan Anda dan menggunakan kredenal AWS akses sementara sebagai gantinya tidak sepenuhnya mengatasi masalah ini. Ini mengurangi kesempatan anggota untuk menyalin kredensial sementara tersebut dan menggunakannya di luar lingkungan (karena kredensial sementara itu hanya akan berfungsi untuk waktu yang terbatas). Namun, kredensi sementara masih memungkinkan anggota baca/tulis untuk mengambil tindakan AWS dari lingkungan atas nama Anda.

  7. Hubungi pengguna untuk memberi tahu mereka bahwa mereka dapat membuka lingkungan ini dan mulai menggunakannya.

Minta AWS Cloud9 administrator di akun yang sama dengan Lingkungan mengundang dirinya sendiri atau orang lain

catatan

Jika Anda menggunakan kredensi sementara AWS terkelola, Anda tidak dapat menggunakan sesi terminal AWS Cloud9 IDE untuk menjalankan beberapa atau semua perintah di bagian ini. Untuk mengatasi praktik terbaik AWS keamanan, kredensi sementara AWS terkelola tidak mengizinkan beberapa perintah dijalankan. Sebagai gantinya, Anda dapat menjalankan perintah tersebut dari instalasi terpisah dari AWS Command Line Interface (AWS CLI).

Jenis pengguna berikut dapat mengundang diri mereka sendiri (atau pengguna lain yang sama Akun AWS) ke lingkungan apa pun di akun yang sama.

  • Pengguna Akun AWS root.

  • Pengguna administrator.

  • Pengguna yang termasuk dalam IAM grup, pengguna yang mengambil peran, atau pengguna gabungan yang mengambil peran, dan grup atau peran tersebut memiliki kebijakan AWS terkelola yang dilampirkan. AWSCloud9Administrator

Misalkan pengguna yang diundang bukan salah satu jenis pengguna sebelumnya. Pastikan bahwa pengguna sudah memiliki peran akses anggota lingkungan yang sesuai. Untuk instruksi, lihat Tentang Peran Akses Anggota Lingkungan.

Untuk mengundang pengguna, gunakan AWS CLI atau AWS CloudShell untuk menjalankan AWS Cloud9 create-environment-membership perintah.

aws cloud9 create-environment-membership --environment-id 12a34567b8cd9012345ef67abcd890e1 --user-arn USER_ARN --permissions PERMISSION_LEVEL

Pada perintah sebelumnya, ganti 12a34567b8cd9012345ef67abcd890e1 dengan ID lingkungan. Ganti PERMISSION_LEVEL dengan read-write atauread-only. Dan, ganti USER_ARN dengan salah satu dari berikut ini:

  • Untuk mengundang IAMpengguna, masukkanarn:aws:iam::123456789012:user/MyUser. Ganti 123456789012 dengan Akun AWS ID Anda dan ganti MyUser dengan nama pengguna.

  • Untuk mengundang pengguna Akun AWS root, masukkanarn:aws:iam::123456789012:root. Ganti 123456789012 dengan Akun AWS ID Anda.

  • Untuk mengundang pengguna dengan peran yang diasumsikan atau pengguna federasi dengan peran yang diasumsikan, masukkanarn:aws:sts::123456789012:assumed-role/MyAssumedRole/MyAssumedRoleSession. Ganti 123456789012 dengan Akun AWS ID Anda. Ganti MyAssumedRole dengan nama peran yang diasumsikan. Dan, ganti MyAssumedRoleSession dengan nama sesi untuk peran yang diasumsikan.

Misalnya, untuk mengundang pengguna Akun AWS root untuk ID akun 123456789012 ke lingkungan dengan ID 12a34567b8cd9012345ef67abcd890e1 sebagai anggota baca/tulis, jalankan perintah berikut.

aws cloud9 create-environment-membership --environment-id 12a34567b8cd9012345ef67abcd890e1 --user-arn arn:aws:iam::123456789012:root --permissions read-write
catatan

Jika Anda menggunakan AWS CloudShell, hilangkan aws awalan dari perintah sebelumnya.