Mengaktifkan akses ke kredensyal AWS Management Console dengan Simple AD - AWS Directory Service
Mengaktifkan akses AWS Management ConsoleMenonaktifkan akses AWS Management ConsoleMengatur panjang sesi login

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan akses ke kredensyal AWS Management Console dengan Simple AD

AWS Directory Service memungkinkan Anda untuk memberikan anggota direktori Anda akses ke AWS Management Console. Secara default, anggota direktori Anda tidak memiliki akses ke AWS sumber daya apa pun. Anda menetapkan IAM peran ke anggota direktori Anda untuk memberi mereka akses ke berbagai AWS layanan dan sumber daya. IAMPeran mendefinisikan layanan, sumber daya, dan tingkat akses yang dimiliki anggota direktori Anda.

Sebelum Anda dapat memberikan akses konsol ke anggota direktori Anda, direktori Anda harus memiliki aksesURL. Untuk informasi selengkapnya tentang cara melihat detail direktori dan mendapatkan akses AndaURL, lihatMelihat informasi direktori Microsoft AD yang AWS Dikelola. Untuk informasi selengkapnya tentang cara membuat aksesURL, lihatMembuat akses URL untuk Microsoft AD yang AWS Dikelola.

Untuk informasi selengkapnya tentang cara membuat dan menetapkan IAM peran ke anggota direktori Anda, lihatMemberikan pengguna dan grup Microsoft AD AWS Terkelola akses ke AWS sumber daya dengan peran IAM.

Artikel Blog AWS Keamanan Terkait

Mengaktifkan akses AWS Management Console

Secara default, akses konsol tidak diaktifkan untuk direktori apapun. Untuk mengaktifkan akses konsol untuk pengguna dan grup direktori Anda, lakukan langkah-langkah berikut:

Untuk mengaktifkan akses konsol

  1. Pada panel navigasi konsol AWS Directory Service, pilih Direktori.

  2. Pada halaman Direktori, pilih ID direktori Anda.

  3. Pada halaman Detail direktori, pilih tab Pengelolaan aplikasi.

  4. Di bawah bagian AWS Management Console, pilih Aktifkan. Akses konsol sekarang diaktifkan untuk direktori Anda.

    penting

    Sebelum pengguna dapat masuk ke konsol dengan akses AndaURL, Anda harus terlebih dahulu menambahkan pengguna ke IAM peran tersebut. Untuk informasi umum tentang menetapkan pengguna ke IAM peran, lihatMenetapkan pengguna atau grup ke peran yang ada IAM. Setelah IAM peran ditetapkan, pengguna kemudian dapat mengakses konsol menggunakan akses AndaURL. Misalnya, jika akses direktori Anda URL adalah example-corp.awsapps.com, akses ke konsol adalah. URL https://example-corp.awsapps.com/console/

Menonaktifkan akses AWS Management Console

Untuk menonaktifkan akses konsol untuk pengguna dan grup direktori Anda, lakukan langkah-langkah berikut:

Untuk menonaktifkan akses konsol

  1. Pada panel navigasi konsol AWS Directory Service, pilih Direktori.

  2. Pada halaman Direktori, pilih ID direktori Anda.

  3. Pada halaman Detail direktori, pilih tab Pengelolaan aplikasi.

  4. Di bawah bagian AWS Management Console, pilih Menonaktifkan. Akses konsol sekarang dinonaktifkan untuk direktori Anda.

  5. Jika IAM peran apa pun telah ditetapkan ke pengguna atau grup di direktori, tombol Nonaktifkan mungkin tidak tersedia. Dalam hal ini, Anda harus menghapus semua penetapan IAM peran untuk direktori sebelum melanjutkan, termasuk penugasan untuk pengguna atau grup di direktori Anda yang telah dihapus, yang akan ditampilkan sebagai Pengguna Dihapus atau Grup Dihapus.

    Setelah semua tugas IAM peran telah dihapus, ulangi langkah-langkah di atas.

Mengatur panjang sesi login

Secara default, pengguna memiliki waktu 1 jam untuk menggunakan sesi mereka setelah berhasil masuk ke konsol tersebut sebelum mereka keluar. Setelah itu, pengguna harus masuk lagi untuk memulai sesi 1 jam berikutnya sebelum keluar lagi. Anda dapat menggunakan prosedur berikut untuk mengubah lama waktu hingga 12 jam per sesi.

Untuk mengatur lamanya sesi masuk

  1. Pada panel navigasi konsol AWS Directory Service, pilih Direktori.

  2. Pada halaman Direktori, pilih ID direktori Anda.

  3. Pada halaman Detail direktori, pilih tab Pengelolaan aplikasi.

  4. Di bawah bagian Aplikasi & layanan AWS , pilih Konsol Manajemen AWS .

  5. Di kotak dialog Kelola Akses ke AWS Sumber Daya, pilih Lanjutkan.

  6. Di halaman Tetapkan pengguna dan grup ke IAM peran, di bawah Setel panjang sesi login, edit nilai bernomor, lalu pilih Simpan.