Mengaktifkan AWS Management Console akses dengan kredensi Microsoft AD yang AWS Dikelola - AWS Directory Service
Mengaktifkan akses AWS Management ConsoleMenonaktifkan akses AWS Management ConsoleMengatur panjang sesi login

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan AWS Management Console akses dengan kredensi Microsoft AD yang AWS Dikelola

AWS Directory Service memungkinkan Anda untuk memberikan anggota direktori Anda akses ke AWS Management Console. Secara default, anggota direktori Anda tidak memiliki akses ke AWS sumber daya apa pun. Anda menetapkan IAM peran ke anggota direktori Anda untuk memberi mereka akses ke berbagai AWS layanan dan sumber daya. IAMPeran mendefinisikan layanan, sumber daya, dan tingkat akses yang dimiliki anggota direktori Anda.

Sebelum Anda dapat memberikan akses konsol ke anggota direktori Anda, direktori Anda harus memiliki aksesURL. Untuk informasi selengkapnya tentang cara melihat detail direktori dan mendapatkan akses AndaURL, lihatMelihat informasi direktori Microsoft AD yang AWS Dikelola. Untuk informasi selengkapnya tentang cara membuat aksesURL, lihatMembuat akses URL untuk Microsoft AD yang AWS Dikelola.

Untuk informasi selengkapnya tentang cara membuat dan menetapkan IAM peran ke anggota direktori Anda, lihatMemberikan pengguna dan grup Microsoft AD AWS Terkelola akses ke AWS sumber daya dengan peran IAM.

Artikel Blog AWS Keamanan Terkait

AWS re:Post Artikel terkait

catatan

Akses ke AWS Management Console adalah fitur Regional dari Microsoft AD yang AWS Dikelola. Jika Anda menggunakan replikasi Multi-Region, prosedur berikut harus diterapkan secara terpisah di setiap Wilayah. Untuk informasi selengkapnya, lihat Fitur Global vs Regional.

Mengaktifkan akses AWS Management Console

Secara default, akses konsol tidak diaktifkan untuk direktori apapun. Untuk mengaktifkan akses konsol untuk pengguna dan grup direktori Anda, lakukan langkah-langkah berikut:

Untuk mengaktifkan akses konsol

  1. Pada panel navigasi konsol AWS Directory Service, pilih Direktori.

  2. Pada halaman Direktori, pilih ID direktori Anda.

  3. Pada halaman Detail direktori, lakukan salah satu hal berikut:

    • Jika Anda memiliki beberapa Wilayah yang ditampilkan di bawah replikasi Multi-Region, pilih Wilayah tempat Anda ingin mengaktifkan akses ke AWS Management Console, lalu pilih tab Manajemen aplikasi. Untuk informasi selengkapnya, lihat Region utama vs tambahan.

    • Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah Replikasi Multi-Region, pilih tab Pengelolaan Aplikasi.

  4. Di bawah bagian AWS Management Console, pilih Aktifkan. Akses konsol sekarang diaktifkan untuk direktori Anda.

    penting

    Sebelum pengguna dapat masuk ke konsol dengan akses AndaURL, Anda harus terlebih dahulu menambahkan pengguna ke IAM peran tersebut. Untuk informasi umum tentang menetapkan pengguna ke IAM peran, lihatMenetapkan pengguna atau grup ke peran yang ada IAM. Setelah IAM peran ditetapkan, pengguna kemudian dapat mengakses konsol menggunakan akses AndaURL. Misalnya, jika akses URL direktori Andaexample-corp.awsapps.com, URL untuk mengakses konsol adalahhttps://example-corp.awsapps.com/console/.

Menonaktifkan akses AWS Management Console

Untuk menonaktifkan AWS Management Console akses bagi pengguna dan grup direktori Microsoft AD AWS Terkelola, lakukan langkah-langkah berikut:

Untuk menonaktifkan akses konsol

  1. Pada panel navigasi konsol AWS Directory Service, pilih Direktori.

  2. Pada halaman Direktori, pilih ID direktori Anda.

  3. Pada halaman Detail direktori, lakukan salah satu hal berikut:

    • Jika Anda memiliki beberapa Wilayah yang ditampilkan di bawah replikasi Multi-Region, pilih Wilayah tempat Anda ingin menonaktifkan akses ke AWS Management Console, lalu pilih tab Manajemen aplikasi. Untuk informasi selengkapnya, lihat Region utama vs tambahan.

    • Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah Replikasi Multi-Region, pilih tab Pengelolaan Aplikasi.

  4. Di bawah bagian AWS Management Console, pilih Menonaktifkan. Akses konsol sekarang dinonaktifkan untuk direktori Anda.

  5. Jika ada IAM peran yang ditetapkan untuk pengguna atau grup di direktori, tombol Nonaktifkan mungkin tidak tersedia. Dalam hal ini, Anda harus menghapus semua penetapan IAM peran untuk direktori sebelum melanjutkan, termasuk penugasan untuk pengguna atau grup di direktori Anda yang telah dihapus, yang akan ditampilkan sebagai Pengguna Dihapus atau Grup Dihapus.

    Setelah semua tugas IAM peran telah dihapus, ulangi langkah-langkah di atas.

Mengatur panjang sesi AWS Management Console login

Secara default, pengguna memiliki waktu 1 jam untuk menggunakan sesi mereka setelah berhasil masuk AWS Management Console sebelum mereka keluar. Setelah itu, pengguna harus masuk lagi untuk memulai sesi 1 jam berikutnya sebelum keluar lagi. Anda dapat menggunakan prosedur berikut untuk mengubah lama waktu hingga 12 jam per sesi.

Untuk mengatur panjang sesi AWS Management Console login

  1. Pada panel navigasi konsol AWS Directory Service, pilih Direktori.

  2. Pada halaman Direktori, pilih ID direktori Anda.

  3. Pada halaman Detail direktori, lakukan salah satu hal berikut:

    • Jika Anda memiliki beberapa Region yang ditampilkan di bawah Replikasi Multi-Region, pilih Region tempat Anda ingin mengatur lamanya sesi, lalu pilih tab Pengelolaan Aplikasi. Untuk informasi selengkapnya, lihat Region utama vs tambahan.

    • Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah Replikasi Multi-Region, pilih tab Pengelolaan Aplikasi.

  4. Di bawah bagian Aplikasi & layanan AWS , pilih Konsol Manajemen AWS .

  5. Di kotak dialog Kelola Akses ke AWS Sumber Daya, pilih Lanjutkan.

  6. Di halaman Tetapkan pengguna dan grup ke IAM peran, di bawah Setel panjang sesi login, edit nilai bernomor, lalu pilih Simpan.