Mengakses akun anggota yang memiliki OrganizationAccountAccessRole AWS Organizations - AWS Organizations

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses akun anggota yang memiliki OrganizationAccountAccessRole AWS Organizations

Saat Anda membuat akun anggota menggunakan AWS Organizations konsol, AWS Organizations secara otomatis membuat IAM peran yang disebutkan OrganizationAccountAccessRole di akun. Peran ini memiliki izin administratif penuh di akun anggota. Ruang lingkup akses untuk peran ini mencakup semua prinsip dalam akun manajemen, sehingga peran tersebut dikonfigurasi untuk memberikan akses ke akun manajemen organisasi.

Anda dapat membuat peran yang sama untuk akun anggota yang diundang dengan mengikuti langkah-langkah di Membuat OrganizationAccountAccessRole akun yang diundang dengan AWS Organizations.

Untuk menggunakan peran ini untuk mengakses akun anggota, Anda harus masuk sebagai pengguna dari akun pengelolaan yang memiliki izin untuk mengambil peran tersebut. Untuk mengkonfigurasi izin ini, lakukan prosedur berikut. Kami merekomendasikan agar Anda memberikan izin ke grup bukan pengguna untuk kemudahan pemeliharaan.

AWS Management Console
Untuk memberikan izin kepada anggota IAM grup di akun manajemen untuk mengakses peran

  1. Masuk ke IAM konsol di https://console.aws.amazon.com/iam/sebagai pengguna dengan izin administrator di akun manajemen. Ini diperlukan untuk mendelegasikan izin ke IAM grup yang penggunanya akan mengakses peran di akun anggota.

  2. Mulailah dengan membuat kebijakan terkelola yang Anda butuhkan nanti di Tahap 14.

    Pada panel navigasi, pilih Kebijakan, lalu pilih Buat kebijakan.

  3. Pada tab Editor visual, pilih Pilih layanan, masukkan STS di kotak pencarian untuk memfilter daftar, lalu pilih STSopsi.

  4. Di bagian Tindakan, masukkan assume di kotak pencarian untuk memfilter daftar, lalu pilih AssumeRoleopsi.

  5. Di bagian Sumber Daya, pilih Spesifik, pilih Tambah ARNs

  6. Di bagian ARNTentukan, pilih Akun lain untuk Sumber Daya di.

  7. Masukkan ID akun anggota yang baru saja Anda buat

  8. Untuk nama peran Sumber Daya dengan jalur, masukkan nama peran yang Anda buat di bagian sebelumnya (kami sarankan untuk menamainyaOrganizationAccountAccessRole).

  9. Pilih Tambah ARNs ketika kotak dialog menampilkan yang benarARN.

  10. (Opsional) Jika Anda ingin meminta otentikasi multi-faktor (MFA), atau membatasi akses ke peran dari rentang alamat IP tertentu, perluas bagian Kondisi permintaan, dan pilih opsi yang ingin Anda terapkan.

  11. Pilih Berikutnya.

  12. Pada halaman Tinjau dan buat, masukkan nama untuk kebijakan baru. Sebagai contoh : GrantAccessToOrganizationAccountAccessRole. Anda juga dapat menambahkan deskripsi opsional.

  13. Pilih Buat kebijakan untuk menyimpan kebijakan terkelola baru Anda.

  14. Setelah kebijakan tersedia, Anda dapat melampirkannya ke grup.

    Di panel navigasi, pilih Grup pengguna lalu pilih nama grup (bukan kotak centang) yang anggotanya ingin Anda dapat mengambil peran di akun anggota. Jika perlu, Anda dapat membuat grup baru.

  15. Pilih tab Izin, pilih Tambahkan izin, lalu pilih Lampirkan kebijakan.

  16. (Opsional) Dalam kotak Pencarian, Anda dapat mulai mengetik nama kebijakan Anda untuk mem-filter daftar sampai Anda dapat melihat nama kebijakan Anda yang baru saja dibuat di Tahap 2 melalui Tahap 13. Anda juga dapat memfilter semua kebijakan AWS terkelola dengan memilih Semua jenis dan kemudian memilih Customer managed.

  17. Centang kotak di samping kebijakan Anda, lalu pilih Lampirkan kebijakan.

IAMpengguna yang menjadi anggota grup sekarang memiliki izin untuk beralih ke peran baru di AWS Organizations konsol dengan menggunakan prosedur berikut.

AWS Management Console
Untuk beralih ke peran akun anggota

Saat menggunakan peran, pengguna memiliki izin administrator di akun anggota baru. Instruksikan IAM pengguna Anda yang merupakan anggota grup untuk melakukan hal berikut untuk beralih ke peran baru.

  1. Dari sudut kanan atas AWS Organizations konsol, pilih tautan yang berisi nama masuk Anda saat ini, lalu pilih Beralih Peran.

  2. Masukkan nomor ID akun dan nama peran yang disediakan administrator.

  3. Untuk Nama Tampilan, masukkan teks yang ingin Anda tampilkan di bilah navigasi di sudut kanan atas di tempat nama pengguna Anda saat Anda menggunakan peran tersebut. Anda dapat memilih warna secara opsional.

  4. Pilih Ganti Peran. Sekarang semua tindakan yang Anda lakukan akan dilakukan dengan izin yang diberikan untuk peran yang Anda beralih padanya. Anda tidak lagi memiliki izin yang terkait dengan IAM pengguna asli Anda sampai Anda beralih kembali.

  5. Ketika Anda selesai melakukan tindakan yang memerlukan izin peran, Anda dapat beralih kembali ke IAM pengguna normal Anda. Pilih nama peran di sudut kanan atas (apa pun yang Anda tentukan sebagai Nama Tampilan) lalu pilih Kembali ke UserName.