AWS Data Pipeline tidak lagi tersedia untuk pelanggan baru. Pelanggan yang sudah ada AWS Data Pipeline dapat terus menggunakan layanan seperti biasa. Pelajari selengkapnya
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan untuk AWS Data Pipeline
Sebelum Anda menggunakan AWS Data Pipeline untuk pertama kalinya, selesaikan tugas-tugas berikut.
Tugas
Setelah Anda menyelesaikan tugas-tugas ini, Anda dapat mulai menggunakan AWS Data Pipeline. Untuk tutorial, basic Memulai dengan AWS Data Pipeline.
Mendaftar untuk AWS
Saat Anda mendaftar ke Amazon Web Services (AWS), akun AWS Anda secara otomatis mendaftar untuk semua layanan di AWS, termasuk AWS Data Pipeline. Anda hanya membayar biaya layanan yang Anda gunakan. Untuk informasi selengkapnya tentang tingkat AWS Data Pipeline penggunaan, lihat AWS Data Pipeline
Mendaftar untuk Akun AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
Untuk mendaftar untuk Akun AWS
Buka https://portal.aws.amazon.com/billing/signup
. Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.
Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.
AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan mengunjungi https://aws.amazon.com/
Buat pengguna dengan akses administratif
Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.
Amankan Anda Pengguna root akun AWS
-
Masuk ke AWS Management Console
sebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi. Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.
-
Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.
Untuk petunjuk, lihat Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan Pengguna IAM.
Buat pengguna dengan akses administratif
-
Aktifkan Pusat Identitas IAM.
Untuk mendapatkan petunjuk, silakan lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center .
-
Di Pusat Identitas IAM, berikan akses administratif ke pengguna.
Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.
Masuk sebagai pengguna dengan akses administratif
-
Untuk masuk dengan pengguna Pusat Identitas IAM, gunakan URL masuk yang dikirim ke alamat email saat Anda membuat pengguna Pusat Identitas IAM.
Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.
Tetapkan akses ke pengguna tambahan
-
Di Pusat Identitas IAM, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.
Untuk petunjuknya, lihat Membuat set izin di Panduan AWS IAM Identity Center Pengguna.
-
Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.
Untuk petunjuk, lihat Menambahkan grup di Panduan AWS IAM Identity Center Pengguna.
Buat Peran IAM untuk AWS Data Pipeline dan Pipeline Resources
AWS Data Pipeline memerlukan peran IAM yang menentukan izin untuk melakukan tindakan dan mengakses AWS sumber daya. Peran pipeline menentukan izin yang AWS Data Pipeline dimiliki, dan peran sumber daya menentukan izin yang dimiliki aplikasi yang berjalan pada sumber daya pipeline, seperti instans EC2. Anda menentukan peran ini saat Anda membuat alur. Meskipun Anda tidak menentukan peran khusus dan menggunakan peran default DataPipelineDefaultRole dan DataPipelineDefaultResourceRole, Anda harus terlebih dahulu membuat peran dan melampirkan kebijakan izin. Untuk informasi selengkapnya, lihat IAM Role untuk AWS Data Pipeline.
Izinkan IAM utama (Pengguna dan Grup) untuk Melakukan Tindakan yang Diperlukan
Untuk bekerja dengan alur, IAM utama (pengguna atau grup) di akun Anda harus diizinkan untuk melakukan tindakan AWS Data Pipeline yang diperlukan dan tindakan untuk layanan lain seperti yang ditentukan oleh alur Anda.
Untuk menyederhanakan izin, kebijakan AWSDataPipeline_FullAccessterkelola tersedia bagi Anda untuk dilampirkan ke prinsipal IAM. Kebijakan terkelola ini memungkinkan prinsipal untuk melakukan semua tindakan yang diperlukan pengguna dan iam:PassRole tindakan pada peran default yang digunakan AWS Data Pipeline saat peran kustom tidak ditentukan.
Kami sangat merekomendasikan agar Anda mengevaluasi kebijakan terkelola ini dengan cermat dan membatasi izin hanya untuk izin yang diperlukan pengguna Anda. Jika perlu, gunakan kebijakan ini sebagai titik awal, lalu hapus izin untuk membuat kebijakan izin sebaris yang lebih ketat yang dapat Anda lampirkan ke IAM utama. Untuk informasi selengkapnya dan contoh kebijakan izin, lihat Contoh Kebijakan untuk AWS Data Pipeline
Pernyataan kebijakan yang mirip dengan contoh berikut harus disertakan dalam kebijakan yang dilampirkan ke setiap IAM utama yang menggunakan alur. Pernyataan ini memungkinkan IAM utama untuk melakukan tindakan PassRole pada peran yang digunakan alur. Jika Anda tidak menggunakan peran default, ganti MyPipelineRoleMyResourceRole
{ "Version": "2012-10-17", "Statement": [ { "Action": "iam:PassRole", "Effect": "Allow", "Resource": [ "arn:aws:iam::*:role/MyPipelineRole", "arn:aws:iam::*:role/MyResourceRole" ] } ] }
Prosedur berikut menunjukkan cara membuat grup IAM, melampirkan kebijakan AWSDataPipeline_FullAccessterkelola ke grup, dan kemudian menambahkan pengguna ke grup. Anda dapat menggunakan prosedur ini untuk kebijakan sebaris apa pun
Untuk membuat grup pengguna DataPipelineDevelopers dan melampirkan AWSDataPipeline_FullAccesskebijakan
Buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Dalam panel navigasi, pilih Grup, Buat Grup Baru.
-
Masukkan Nama grup, sebagai contoh,
DataPipelineDevelopers, dan kemudian pilih Langkah Selanjutnya. -
Masukkan
AWSDataPipeline_FullAccessuntuk Filter dan kemudian pilih itu dari daftar. -
Pilih Langkah Berikutnya dan pilih Buat Grup.
-
Untuk menambahkan pengguna ke grup:
Pilih grup yang Anda buat dari daftar grup.
Pilih Tindakan Grup, Tambahkan Pengguna ke Grup.
Pilih pengguna yang ingin Anda tambahkan dari daftar, lalu pilih Tambahkan Pengguna ke Grup.
Memberikan akses terprogram
Pengguna membutuhkan akses terprogram jika mereka ingin berinteraksi dengan AWS luar. AWS Management Console Cara untuk memberikan akses terprogram tergantung pada jenis pengguna yang mengakses AWS.
Untuk memberi pengguna akses programatis, pilih salah satu opsi berikut.
| Pengguna mana yang membutuhkan akses programatis? | Untuk | Oleh |
|---|---|---|
|
Identitas tenaga kerja (Pengguna yang dikelola di Pusat Identitas IAM) |
Gunakan kredenal sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS |
Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.
|
| IAM | Gunakan kredenal sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS | Mengikuti petunjuk dalam Menggunakan kredensil sementara dengan AWS sumber daya di Panduan Pengguna IAM. |
| IAM | (Tidak direkomendasikan) Gunakan kredensil jangka panjang untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDK, atau API. AWS |
Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.
|
