Menetapkan Akun AWS akses untuk pengguna Pusat IAM Identitas - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menetapkan Akun AWS akses untuk pengguna Pusat IAM Identitas

Untuk mengatur Akun AWS akses bagi pengguna Pusat IAM Identitas, Anda harus menetapkan pengguna ke set izin Akun AWS dan.

  1. Lakukan salah satu dari berikut ini untuk masuk ke AWS Management Console.

    • Baru di AWS (pengguna root) - Masuk sebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

    • Sudah menggunakan AWS (IAMkredensial) — Masuk menggunakan IAM kredensional Anda dengan izin administratif.

  2. Buka konsol Pusat IAM Identitas.

  3. Di panel navigasi, di bawah Izin multi-akun, pilih. Akun AWS

  4. Pada Akun AWShalaman, daftar tampilan pohon organisasi Anda akan ditampilkan. Pilih kotak centang di sebelah yang Akun AWS ingin Anda tetapkan aksesnya. Jika Anda menyiapkan akses administratif untuk Pusat IAM Identitas, pilih kotak centang di sebelah akun manajemen.

  5. Pilih Tetapkan pengguna atau grup.

  6. Untuk Langkah 1: Pilih pengguna dan grup, pada Tetapkan pengguna dan grup ke”Akun AWS namehalaman, lakukan hal berikut:

    1. Pada tab Pengguna, pilih pengguna yang ingin Anda berikan izin administratif.

      Untuk memfilter hasil, mulailah mengetik nama pengguna yang Anda inginkan di kotak pencarian.

    2. Setelah Anda mengonfirmasi bahwa pengguna yang benar dipilih, pilih Berikutnya.

  7. Untuk Langkah 2: Pilih set izin, pada set izin Tetapkan ke”Akun AWS namehalaman, di bawah Set izin, pilih set izin untuk menentukan tingkat akses yang dimiliki pengguna dan grup untuk ini Akun AWS.

  8. Pilih Berikutnya.

  9. Untuk Langkah 3: Tinjau dan Kirim, pada Tinjauan dan kirimkan tugas ke”Akun AWS namehalaman, lakukan hal berikut:

    1. Tinjau pengguna yang dipilih dan set izin.

    2. Setelah Anda mengonfirmasi bahwa pengguna yang benar ditetapkan ke set izin, pilih Kirim.

      penting

      Proses penugasan pengguna mungkin membutuhkan waktu beberapa menit untuk diselesaikan. Biarkan halaman ini terbuka sampai proses berhasil diselesaikan.

  10. Jika salah satu dari berikut ini berlaku, ikuti langkah-langkah Meminta pengguna untuk MFA MFA untuk mengaktifkan Pusat IAM Identitas:

    • Anda menggunakan direktori Pusat Identitas default sebagai sumber identitas Anda.

    • Anda menggunakan AWS Managed Microsoft AD direktori atau direktori yang dikelola sendiri di Active Directory sebagai sumber identitas Anda dan Anda tidak menggunakannya RADIUSMFA. AWS Directory Service

    catatan

    Jika Anda menggunakan penyedia identitas eksternal, perhatikan bahwa iDP eksternal, bukan Pusat IAM Identitas, mengelola MFA pengaturan. MFAdi Pusat IAM Identitas tidak didukung untuk digunakan oleh eksternal IdPs.

Saat Anda mengatur akses akun untuk pengguna administratif, Pusat IAM Identitas akan membuat IAM peran yang sesuai. Peran ini, yang dikendalikan oleh Pusat IAM Identitas, dibuat dalam peran yang relevan Akun AWS, dan kebijakan yang ditentukan dalam kumpulan izin dilampirkan ke peran.