Mengontrol akses ke Portal Manajemen AWS Marketplace - AWS Marketplace
Membuat penggunaMembuat atau menggunakan grupMasuk sebagai pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengontrol akses ke Portal Manajemen AWS Marketplace

AWS Identity and Access Management (IAM) adalah Layanan AWS yang membantu Anda mengontrol akses ke AWS sumber daya. Jika Anda seorang administrator, Anda mengontrol siapa yang dapat diautentikasi (masuk) dan diberi wewenang (memiliki izin) untuk menggunakan AWS Marketplace sumber daya. IAM adalah Layanan AWS yang dapat Anda gunakan tanpa biaya tambahan.

Cara yang disarankan untuk mengontrol siapa yang dapat melakukan apa yang Portal Manajemen AWS Marketplace ada adalah dengan menggunakan IAM untuk membuat pengguna dan grup. Kemudian Anda menambahkan pengguna ke grup, dan mengelola grup. Misalnya, jika John diizinkan untuk melihat produk Anda, buat pengguna untuknya dan tambahkan penggunanya ke grup yang Anda buat untuk akses hanya-baca. Anda dapat menetapkan kebijakan atau izin ke grup yang menyediakan izin hanya-baca. Jika Anda memiliki pengguna lain yang memerlukan akses hanya-baca, Anda dapat menambahkannya ke grup yang Anda buat daripada menambahkan izin ke pengguna. Jika peran John berubah dan dia tidak lagi membutuhkan akses hanya-baca, Anda dapat menghapus John dari grup.

Kebijakan adalah dokumen yang menentukan izin yang berlaku untuk pengguna, grup, atau peran. Pada gilirannya, izin menentukan apa yang dapat dilakukan pengguna. AWS Kebijakan biasanya mengizinkan akses ke tindakan tertentu, dan secara opsional dapat memberikan bahwa tindakan tersebut diizinkan untuk sumber daya tertentu, seperti instans Amazon EC2, bucket Amazon S3, dan sebagainya. Kebijakan juga dapat secara eksplisit menolak akses. Izin adalah pernyataan dalam kebijakan yang memungkinkan atau menolak akses ke sumber daya tertentu. Anda dapat menyatakan izin apa pun seperti ini: “A memiliki izin untuk melakukan B ke C.” Misalnya, Jane (A) memiliki izin untuk membaca pesan (B) dari antrian Layanan Antrian Sederhana Amazon John (C). Setiap kali Jane mengirimkan permintaan ke Amazon SQS untuk menggunakan antrean John, layanan memeriksa untuk melihat apakah dia memiliki izin. Ini lebih lanjut memeriksa untuk melihat apakah permintaan memenuhi persyaratan yang ditentukan John dalam izin.

penting

Semua pengguna yang Anda buat mengautentikasi dengan menggunakan kredensialnya. Namun, mereka menggunakan hal yang sama Akun AWS. Setiap perubahan yang dilakukan pengguna dapat memengaruhi seluruh akun.

AWS Marketplace memiliki izin yang ditentukan untuk mengontrol tindakan yang dapat dilakukan seseorang dengan izin tersebut. Portal Manajemen AWS Marketplace Ada juga kebijakan yang AWS Marketplace membuat dan mengelola yang menggabungkan beberapa izin.

Sumber daya berikut memberikan informasi lebih lanjut tentang memulai dan menggunakan IAM.

Topik berikut memberikan beberapa panduan tingkat tinggi untuk membuat pengguna dan grup, dan masuk sebagai pengguna.

Membuat pengguna

Untuk memungkinkan orang di perusahaan Anda masuk Portal Manajemen AWS Marketplace, buat pengguna untuk setiap orang yang membutuhkan akses.

Untuk membuat pengguna

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Pengguna dan kemudian pilih Buat Pengguna Baru.

  3. Di kotak teks bernomor, masukkan nama untuk setiap pengguna yang ingin Anda buat.

  4. Kosongkan kotak centang Hasilkan kunci akses untuk setiap pengguna dan kemudian pilih Buat.

Untuk menetapkan kata sandi untuk setiap pengguna yang baru saja Anda buat

  1. Dalam daftar pengguna, pilih nama pengguna baru.

  2. Pilih tab Security Credentials dan kemudian pilih Manage Password.

  3. Pilih opsi untuk kata sandi yang dibuat secara otomatis atau kata sandi khusus. Secara opsional, untuk meminta pengguna memilih kata sandi baru pada login berikutnya, pilih kotak untuk Memerlukan pengguna untuk membuat kata sandi baru saat masuk berikutnya. Pilih Terapkan.

  4. Pilih Unduh Kredensial untuk menyimpan kredensil masuk dan URL masuk khusus akun ke file nilai yang dipisahkan koma (CSV) di komputer Anda. Lalu, pilih Tutup.

catatan

Untuk masuk dengan kredenal masuk yang baru saja Anda buat, pengguna harus menavigasi ke URL login khusus akun Anda. URL ini ada di file kredensial yang baru saja Anda unduh dan juga tersedia di konsol IAM. Untuk informasi selengkapnya, lihat Cara pengguna IAM masuk ke Panduan Pengguna IAM Anda Akun AWS.

Tip

Buat kredensi masuk untuk diri Anda sendiri juga, meskipun Anda adalah pemiliknya. Akun AWS Ini adalah praktik terbaik yang direkomendasikan bagi semua orang untuk bekerja AWS Marketplace sebagai pengguna, bahkan pemilik akun. Untuk petunjuk tentang cara membuat pengguna untuk diri sendiri yang memiliki izin administratif, lihat Membuat pengguna administratif di Panduan Pengguna IAM.

Membuat atau menggunakan grup

Setelah Anda membuat pengguna, membuat grup, membuat izin untuk mengakses halaman di Portal Manajemen AWS Marketplace, menambahkan izin tersebut ke grup, dan kemudian menambahkan pengguna ke grup.

Saat Anda menetapkan izin ke grup, Anda mengizinkan anggota grup tersebut untuk melakukan tindakan tertentu. Saat Anda menambahkan pengguna baru ke grup, pengguna tersebut secara otomatis mendapatkan izin yang ditetapkan ke grup. Sebuah grup dapat memiliki izin untuk lebih dari satu tindakan. Sebaiknya gunakan kebijakan AWS Marketplace terkelola daripada membuat kebijakan Anda sendiri.

Untuk menetapkan kebijakan terkelola AWS Marketplace untuk grup

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Grup, lalu pilih grup tempat Anda ingin melampirkan kebijakan.

  3. Pada halaman ringkasan untuk grup, di bawah tab Izin, pilih Lampirkan Kebijakan.

  4. Pada halaman Lampirkan Kebijakan, di samping Filter: enterawsmarketplace.

  5. Pilih kebijakan atau kebijakan yang ingin dilampirkan, lalu pilih Lampirkan Kebijakan.

Untuk membuat kebijakan dengan Portal Manajemen AWS Marketplace izin

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan, lalu pilih Buat Kebijakan.

  3. Di samping Policy Generator, pilih Select.

  4. Di halaman Edit Izin, lakukan hal berikut:

    1. Untuk Efek, pilih Izinkan.

    2. Untuk AWS Layanan, pilih Portal Manajemen AWS Marketplace.

    3. Untuk Tindakan, pilih izin atau izin yang akan diizinkan.

    4. Pilih Tambah Pernyataan.

    5. Pilih Langkah Selanjutnya.

  5. Pada halaman Kebijakan Tinjauan, lakukan hal berikut:

    1. Untuk Nama Kebijakan, masukkan nama untuk kebijakan ini. Catat nama kebijakan karena Anda membutuhkannya untuk langkah selanjutnya.

    2. (Opsional) Untuk Deskripsi, masukkan deskripsi untuk kebijakan ini.

    3. Pilih Buat Kebijakan.

Untuk membuat grup IAM dengan izin yang sesuai dan menambahkan pengguna ke grup

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Grup lalu pilih Buat Grup Baru.

  3. Untuk Nama Grup:, ketik nama untuk grup. Kemudian pilih Next Step.

  4. Pada halaman Lampirkan Kebijakan, lakukan hal berikut:

    1. Untuk Filter:, pilih Kebijakan yang Dikelola Pelanggan.

    2. Pilih kotak centang di samping nama kebijakan yang ingin dilampirkan ke grup ini. Ini biasanya kebijakan yang baru saja Anda buat.

    3. Pilih Langkah Selanjutnya.

  5. Pilih Buat group.

  6. Temukan grup baru Anda di daftar Grup, lalu pilih kotak centang di sebelahnya. Pilih Tindakan Grup dan kemudian Tambahkan Pengguna ke Grup.

  7. Pilih kotak centang di samping setiap pengguna untuk ditambahkan ke grup dan kemudian pilih Tambah Pengguna.

Masuk sebagai pengguna

Setelah Anda membuat pengguna di IAM, pengguna dapat masuk dengan kredensialnya sendiri. Untuk melakukannya, mereka perlu menggunakan URL unik yang terkait dengan Anda Akun AWS. Anda bisa mendapatkan dan mendistribusikan URL masuk ke pengguna Anda.

Untuk mendapatkan URL masuk unik akun

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Dasbor.

  3. Di dekat bagian atas panel konten, temukan tautan masuk pengguna IAM: dan perhatikan tautan masuk, yang memiliki format seperti ini:

     https://AWS_account_ID.signin.aws.amazon.com/console/
    catatan

    Jika Anda ingin URL untuk halaman login berisi nama perusahaan Anda (atau pengenal ramah lainnya) alih-alih Akun AWS ID Anda, Anda dapat membuat alias untuk akun Anda dengan memilih Kustomisasi. Untuk informasi selengkapnya, lihat ID AWS Akun Anda dan Aliasnya di Panduan Pengguna IAM.

  4. Bagikan URL ini kepada orang-orang di perusahaan Anda yang dapat bekerja sama AWS Marketplace, bersama dengan kredensi masuk yang Anda buat untuk masing-masing. Instruksikan mereka untuk menggunakan URL masuk unik akun Anda untuk masuk sebelum mereka mengakses. AWS Marketplace