Tetapkan akses pengguna ke aplikasi di konsol Pusat Identitas IAM - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tetapkan akses pengguna ke aplikasi di konsol Pusat Identitas IAM

Anda dapat menetapkan pengguna akses masuk tunggal ke aplikasi SAMP 2.0 di katalog aplikasi atau ke aplikasi SAMP 2.0 khusus.

Pertimbangan untuk tugas kelompok:

  • Tetapkan akses langsung ke grup. Untuk membantu menyederhanakan administrasi izin akses, kami sarankan Anda menetapkan akses langsung ke grup daripada ke pengguna individu. Dengan grup, Anda dapat memberikan atau menolak izin ke grup pengguna, alih-alih menerapkan izin tersebut ke setiap individu. Jika pengguna pindah ke organisasi yang berbeda, Anda cukup memindahkan pengguna tersebut ke grup yang berbeda. Pengguna kemudian secara otomatis menerima izin yang diperlukan untuk organisasi baru.

  • Grup bersarang tidak didukung. Saat menetapkan akses pengguna ke aplikasi, IAM Identity Center tidak mendukung pengguna yang ditambahkan ke grup bersarang. Jika pengguna ditambahkan ke grup bersarang, mereka mungkin menerima pesan “Anda tidak memiliki aplikasi apa pun” saat masuk. Penugasan harus dilakukan terhadap grup langsung di mana pengguna menjadi anggota.

Untuk menetapkan akses pengguna atau grup ke aplikasi
penting

Untuk aplikasi AWS terkelola, Anda harus menambahkan pengguna langsung dari dalam konsol aplikasi yang relevan atau melalui API.

  1. Buka konsol Pusat Identitas IAM.

    catatan

    Jika Anda mengelola pengguna AWS Managed Microsoft AD, pastikan konsol IAM Identity Center menggunakan AWS Wilayah tempat AWS Managed Microsoft AD direktori Anda berada sebelum mengambil langkah berikutnya.

  2. Pilih Aplikasi.

  3. Dalam daftar aplikasi, pilih nama aplikasi yang ingin Anda tetapkan aksesnya.

  4. Pada halaman detail aplikasi, di bagian Pengguna yang ditugaskan, pilih Tetapkan pengguna.

  5. Dalam kotak dialog Tetapkan pengguna, masukkan nama pengguna atau grup. Anda juga dapat mencari pengguna dan grup. Anda dapat menentukan beberapa pengguna atau grup dengan memilih akun yang berlaku saat muncul di hasil penelusuran.

  6. Pilih Tetapkan pengguna.