Apa itu AWS Sign-In? - AWS Masuk

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS Sign-In?

Panduan ini membantu Anda memahami berbagai cara masuk ke Amazon Web Services (AWS), tergantung pada jenis pengguna Anda. Untuk informasi selengkapnya tentang cara masuk berdasarkan jenis pengguna dan AWS sumber daya yang ingin Anda akses, lihat salah satu tutorial berikut.

Jika Anda mengalami masalah saat masuk Akun AWS, lihatMemecahkan masalah masuk Akun AWS. Untuk bantuan dengan kunjungan ID AWS Builder AndaMemecahkan masalah AWS Builder ID. Ingin membuat Akun AWS? Mendaftar untuk AWS. Untuk informasi selengkapnya tentang cara mendaftar AWS dapat membantu Anda atau organisasi Anda, lihat Hubungi Kami.

Terminologi

Amazon Web Services (AWS) menggunakan terminologi umum untuk menggambarkan proses masuk. Kami menyarankan Anda membaca dan memahami istilah-istilah ini.

Administrator

Juga disebut sebagai Akun AWS administrator atau IAM administrator. Administrator, biasanya personel Teknologi Informasi (TI), adalah individu yang mengawasi Akun AWS. Administrator memiliki tingkat izin yang lebih tinggi Akun AWS daripada anggota lain dari organisasi mereka. Administrator menetapkan dan menerapkan pengaturan untuk. Akun AWS Mereka juga membuat IAM atau pengguna Pusat IAM Identitas. Administrator memberi pengguna ini kredensi akses mereka dan login URL untuk masuk. AWS

Akun

Standar Akun AWS berisi AWS sumber daya Anda dan identitas yang dapat mengakses sumber daya tersebut. Akun dikaitkan dengan alamat email dan kata sandi pemilik akun.

Kredensial

Juga disebut sebagai kredensial akses atau kredensial keamanan. Dalam autentikasi dan otorisasi, sistem menggunakan kredensial untuk mengidentifikasi siapa yang membuat panggilan dan apakah akan mengizinkan akses yang diminta. Kredensil adalah informasi yang diberikan pengguna AWS untuk masuk dan mendapatkan akses ke AWS sumber daya. Kredensil untuk pengguna manusia dapat mencakup alamat email, nama pengguna, kata sandi yang ditentukan pengguna, ID akun atau alias, kode verifikasi, dan kode otentikasi multi-faktor penggunaan tunggal. MFA Untuk akses terprogram, Anda juga dapat menggunakan tombol akses. Sebaiknya gunakan kunci akses jangka pendek jika memungkinkan.

Untuk informasi selengkapnya tentang kredensil, lihat kredensil AWS keamanan.

catatan

Jenis kredensil yang harus dikirimkan pengguna tergantung pada jenis penggunanya.

Kredensi perusahaan

Kredensi yang diberikan pengguna saat mengakses jaringan dan sumber daya perusahaan mereka. Administrator perusahaan Anda dapat mengatur Akun AWS agar Anda menggunakan kredensi yang sama dengan yang Anda gunakan untuk mengakses jaringan dan sumber daya perusahaan Anda. Kredensi ini diberikan kepada Anda oleh administrator atau karyawan help desk Anda.

Profil

Ketika Anda mendaftar untuk AWS Builder ID, Anda membuat profil. Profil Anda mencakup informasi kontak yang Anda berikan dan kemampuan untuk mengelola perangkat otentikasi multi-faktor (MFA) dan sesi aktif. Anda juga dapat mempelajari lebih lanjut tentang privasi dan cara kami menangani data Anda di profil Anda. Untuk informasi selengkapnya tentang profil Anda dan bagaimana kaitannya dengan profil Akun AWS, lihatID AWS Builder dan AWS kredensi lainnya.

Kredensial pengguna root

Kredensi pengguna root adalah alamat email dan kata sandi yang digunakan untuk membuat file. Akun AWS Kami sangat menyarankan agar MFA ditambahkan ke kredensil pengguna root untuk keamanan tambahan. Kredensi pengguna root menyediakan akses lengkap ke semua AWS layanan dan sumber daya di akun. Untuk informasi selengkapnya tentang pengguna root, lihatPengguna root.

Pengguna

Pengguna adalah orang atau aplikasi yang memiliki izin untuk melakukan API panggilan ke AWS produk atau mengakses AWS sumber daya. Setiap pengguna memiliki seperangkat kredensi keamanan unik yang tidak dibagikan dengan pengguna lain. Kredensial ini terpisah dari kredensial keamanan untuk Akun AWS. Untuk informasi selengkapnya, lihat Tentukan jenis pengguna Anda.

Kode verifikasi

Kode verifikasi memverifikasi identitas Anda selama proses masuk menggunakan otentikasi multi-faktor (). MFA Metode pengiriman untuk kode verifikasi bervariasi. Mereka dapat dikirim melalui pesan teks atau email. Periksa dengan administrator Anda untuk informasi lebih lanjut.

Ketersediaan wilayah untuk AWS Masuk

AWS Masuk tersedia dalam beberapa yang umum digunakan Wilayah AWS. Ketersediaan ini memudahkan Anda untuk mengakses AWS layanan dan aplikasi bisnis. Untuk daftar lengkap Wilayah yang didukung Sign-in, lihat Titik akhir dan AWS kuota Masuk.

Logging peristiwa masuk

CloudTrail diaktifkan secara otomatis pada Anda Akun AWS dan merekam peristiwa saat aktivitas terjadi. Sumber daya berikut dapat membantu Anda mempelajari lebih lanjut tentang pencatatan dan pemantauan peristiwa masuk.

  • CloudTrail log mencoba masuk ke AWS Management Console. Semua IAM pengguna, pengguna root, dan peristiwa login pengguna federasi menghasilkan catatan dalam file CloudTrail log. Untuk informasi selengkapnya, lihat peristiwa AWS Management Console login di Panduan AWS CloudTrail Pengguna.

  • Jika Anda menggunakan titik akhir Regional untuk masuk ke AWS Management Console, CloudTrail mencatat ConsoleLogin peristiwa di Wilayah yang sesuai untuk titik akhir. Untuk informasi selengkapnya tentang titik akhir AWS Masuk, lihat Titik akhir dan kuota AWS Masuk di Panduan Referensi Umum.AWS

  • Untuk mempelajari selengkapnya tentang cara CloudTrail log masuk peristiwa login untuk Pusat IAM Identitas, lihat Memahami peristiwa masuk Pusat IAM Identitas di Panduan Pengguna Pusat IAM Identitas.

  • Untuk mempelajari selengkapnya tentang cara CloudTrail mencatat informasi identitas pengguna yang berbedaIAM, lihat Logging IAM dan AWS STS API panggilan dengan AWS CloudTrail di Panduan AWS Identity and Access Management Pengguna.