Berikan akses Lightsail untuk pengguna IAM - Amazon Lightsail
Membuat kebijakan IAM untuk akses LightsailBuat grup IAM untuk akses Lightsail dan lampirkan kebijakan akses LightsailBuat pengguna IAM dan tambahkan pengguna ke grup akses Lightsail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berikan akses Lightsail untuk pengguna IAM

Sebagai pengguna root AWS akun, atau pengguna AWS Identity and Access Management (IAM) dengan akses administrator, Anda dapat membuat satu atau lebih pengguna IAM di AWS akun Anda, dan pengguna tersebut dapat dikonfigurasi dengan berbagai tingkat akses ke layanan yang ditawarkan oleh. AWS

Untuk Amazon Lightsail, Anda mungkin ingin membuat pengguna IAM yang hanya dapat mengakses layanan Lightsail. Anda melakukan ini ketika seseorang bergabung dengan tim Anda yang memerlukan akses untuk melihat, membuat, mengedit, atau menghapus sumber daya Lightsail tetapi tidak memerlukan akses ke layanan lain yang ditawarkan oleh. AWS Untuk mengonfigurasinya, Anda harus terlebih dahulu membuat kebijakan IAM yang memberikan akses ke Lightsail, lalu membuat grup IAM, dan melampirkan kebijakan tersebut ke grup. Anda kemudian membuat pengguna IAM dan menjadikan mereka anggota grup, yang memberi mereka akses ke Lightsail.

Ketika seseorang meninggalkan tim Anda, Anda dapat menghapus pengguna dari grup akses Lightsail untuk mencabut akses mereka ke Lightsail, jika misalnya, mereka meninggalkan tim Anda tetapi masih bekerja di perusahaan Anda. Atau Anda dapat menghapus pengguna dari IAM, jika misalnya, mereka meninggalkan perusahaan Anda dan tidak akan memerlukan akses lagi.

Awas

Skenario ini mengharuskan pengguna IAM dengan akses terprogram dan kredensi jangka panjang, yang menghadirkan risiko keamanan. Untuk membantu mengurangi risiko ini, kami menyarankan agar Anda memberikan pengguna ini hanya izin yang mereka perlukan untuk melakukan tugas dan menghapus pengguna ini ketika mereka tidak lagi diperlukan. Kunci akses dapat diperbarui jika perlu. Untuk informasi selengkapnya, lihat Memperbarui kunci akses di Panduan Pengguna IAM.

Daftar Isi

Membuat kebijakan IAM untuk akses Lightsail

Ikuti langkah-langkah ini untuk membuat kebijakan IAM untuk akses Lightsail. Untuk informasi selengkapnya, lihat Membuat kebijakan IAM dalam dokumentasi IAM.

  1. Masuklah ke konsol IAM.

  2. Pilih Kebijakan di panel navigasi di sebelah kiri.

  3. Pilih Buat Kebijakan.

  4. Di halaman Buat Kebijakan, pilih tab JSON.

    Tab JSON di konsol IAM.

  5. Sorot isi kotak teks, dan kemudian salin dan tempel teks konfigurasi kebijakan berikut.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:*"
            ],
            "Resource": "*"
        }
    ]
}

    Hasilnya akan terlihat seperti contoh berikut ini:

    Tab JSON di konsol IAM diisi dengan kebijakan untuk akses Lightsail.

    Ini memberikan akses ke semua tindakan dan sumber daya Lightsail. Tindakan yang memerlukan akses ke layanan lain yang ditawarkan oleh AWS, seperti mengaktifkan peering VPC, mengekspor snapshot Lightsail ke Amazon EC2, atau membuat sumber daya Amazon EC2 menggunakan Lightsail, memerlukan izin tambahan yang tidak disertakan dalam kebijakan ini. Untuk informasi selengkapnya, lihat panduan berikut:

    Untuk contoh izin khusus tindakan dan khusus sumber daya yang dapat Anda berikan, lihat Contoh Kebijakan Izin Tingkat Sumber Daya Amazon Lightsail.

  6. Pilih Tinjau Kebijakan.

  7. Di halaman Tinjau Kebijakan, beri nama kebijakan. Berikan nama deskriptif; sebagai contoh, LightsailFullAccessPolicy.

  8. Tambahkan deskripsi, dan tinjau pengaturan kebijakan. Jika Anda perlu melakukan perubahan, pilih Sebelumnya untuk memodifikasi kebijakan tersebut.

    Halaman Kebijakan Tinjauan di konsol IAM.

  9. Setelah Anda mengonfirmasi pengaturan kebijakan sudah benar, pilih Buat Kebijakan.

    Kebijakan ini sekarang dibuat dan dapat ditambahkan ke grup IAM yang ada, atau Anda dapat membuat grup IAM baru menggunakan langkah-langkah di bagian berikut dari panduan ini.

Buat grup IAM untuk akses Lightsail dan lampirkan kebijakan akses Lightsail

Ikuti langkah-langkah ini untuk membuat grup IAM untuk akses Lightsail, lalu lampirkan kebijakan akses Lightsail yang dibuat di bagian sebelumnya dari panduan ini. Untuk informasi selengkapnya, lihat Membuat Grup IAM dan Melampirkan Kebijakan ke Grup IAM dalam dokumentasi IAM.

  1. Di konsol IAM, pilih Grup di panel navigasi kiri.

  2. Pilih Buat Grup Baru.

  3. Di halaman Atur Nama Grup, beri nama grup. Berikan nama deskriptif; sebagai contoh, LightsailFullAccessGroup.

  4. Di halaman Kebijakan Lampirkan, cari kebijakan Lightsail yang Anda buat sebelumnya dalam panduan ini; misalnya,. LightsailFullAccessPolicy

  5. Tambahkan tanda centang di samping kebijakan tersebut, lalu pilih Langkah selanjutnya.

  6. Tinjau pengaturan grup. Jika Anda perlu melakukan perubahan, pilih Sebelumnya untuk mengubah kebijakan grup.

  7. Setelah Anda mengonfirmasi pengaturan grup sudah benar, pilih Buat Grup.

    Grup sekarang dibuat, dan pengguna yang ditambahkan ke grup akan memiliki akses ke tindakan dan sumber daya Lightsail. Anda dapat menambahkan pengguna IAM yang ada ke grup, atau Anda dapat membuat pengguna IAM baru menggunakan langkah-langkah di bagian berikut dari panduan ini.

Buat pengguna IAM dan tambahkan pengguna ke grup akses Lightsail

Ikuti langkah-langkah ini untuk membuat pengguna IAM dan menambahkan pengguna ke grup akses Lightsail. Untuk informasi selengkapnya, lihat Membuat Pengguna IAM di Akun AWS Anda dan Menambahkan serta Menghapus Pengguna di Grup IAM dalam dokumentasi IAM.

  1. Di konsol IAM, pilih Pengguna di panel navigasi kiri.

  2. Pilih Tambahkan pengguna.

  3. Di bagian Atur detail pengguna dari halaman tersebut, beri nama untuk pengguna.

  4. Di bawah bagian Pilih jenis AWS akses halaman, pilih dari opsi berikut:

    1. Pilih Akses Terprogram untuk mengaktifkan ID kunci akses dan kunci akses rahasia untuk AWS API, CLI, SDK, dan alat pengembangan lainnya, yang dapat digunakan untuk tindakan dan sumber daya Lightsail. Untuk informasi selengkapnya, lihat Mengkonfigurasi AWS CLI untuk bekerja dengan Lightsail.

    2. Pilih akses Konsol AWS Manajemen untuk mengaktifkan kata sandi yang memungkinkan pengguna masuk ke Konsol AWS Manajemen, dan dengan demikian konsol Lightsail. Opsi kata sandi berikut muncul ketika opsi ini dipilih:

      1. Pilih kata sandi yang dibuat secara otomatis agar IAM menghasilkan kata sandi, atau pilih Kata sandi khusus untuk memasukkan kata sandi Anda sendiri.

      2. Pilih Perlu mengatur ulang kata sandi agar pengguna membuat kata sandi baru (mengatur ulang kata sandi mereka) saat masuk berikutnya.

      catatan

      Jika Anda memilih opsi Akses Program saja, pengguna tidak akan dapat masuk ke AWS konsol, dan konsol Lightsail.

  5. Pilih Berikutnya: Izin.

  6. Di bawah bagian Setel izin pada halaman, pilih Tambahkan pengguna ke grup, lalu pilih grup akses Lightsail yang Anda buat sebelumnya dalam panduan ini; misalnya,. LightsailFullAccessGroup

    Tambahkan pengguna ke grup di konsol IAM.

  7. Pilih Next: Tags (Selanjutnya: Tanda).

  8. (Opsional) Tambahkan metadata ke pengguna dengan cara melampirkan tanda sebagai pasangan nilai kunci. Untuk informasi selengkapnya tentang penggunaan tag di IAM, lihat Menandai Entitas IAM.

  9. Pilih Berikutnya: Tinjau.

  10. Tinjau pengaturan pengguna. Jika Anda perlu melakukan perubahan, pilih Sebelumnya untuk mengubah grup atau kebijakan pengguna.

  11. Setelah Anda mengonfirmasi pengaturan pengguna sudah benar, pilih Buat pengguna.

    Pengguna dibuat, dan pengguna akan memiliki akses ke Lightsail. Untuk mencabut akses Lightsail pengguna, hapus pengguna dari grup akses Lightsail. Untuk informasi selengkapnya, lihat Menambahkan dan Menghapus Pengguna di Grup IAM dalam dokumentasi IAM.

  12. Untuk mendapatkan kredensial pengguna, pilih opsi berikut:

    1. Pilih Unduh.csv untuk mengunduh file yang berisi nama pengguna, kata sandi, ID kunci akses, kunci akses rahasia, dan tautan login AWS konsol untuk akun Anda.

    2. Pilih Tampilkan di bawah Kunci akses rahasia untuk melihat kunci akses yang dapat digunakan untuk mengakses Lightsail secara terprogram (menggunakan AWS API, CLI, SDK, dan alat pengembangan lainnya).

      penting

      Ini adalah satu-satunya kesempatan Anda untuk melihat atau mengunduh kunci akses rahasia, dan Anda harus memberikan informasi ini kepada pengguna Anda sebelum mereka dapat menggunakan AWS API. Simpan access key ID baru pengguna dan secret access key di tempat yang aman dan terlindungi. Anda tidak akan memiliki akses ke kunci rahasia kembali setelah langkah ini.

    3. Pilih Tampilkan di bawah Kata Sandi untuk melihat kata sandi pengguna jika dibuat oleh IAM. Anda harus memberikan kata sandi kepada pengguna sehingga mereka dapat masuk untuk pertama kalinya.

    4. Pilih Kirim email untuk mengirim email ke pengguna yang memberi tahu mereka bahwa mereka sekarang memiliki akses ke Lightsail.

      Konfirmasi bahwa pengguna IAM berhasil dibuat.