Buat set izin - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat set izin

Gunakan prosedur ini untuk membuat set izin yang telah ditentukan sebelumnya yang menggunakan kebijakan AWS terkelola tunggal, atau set izin khusus yang menggunakan hingga 10 kebijakan AWS terkelola atau terkelola pelanggan serta kebijakan sebaris. Anda dapat meminta penyesuaian jumlah maksimum 10 kebijakan di konsol Service Quotas untuk. IAM

Anda dapat membuat set izin di konsol Pusat IAM Identitas.

Untuk membuat set izin

  1. Buka konsol Pusat IAM Identitas.

  2. Di bawah Izin multi-akun, pilih Set izin.

  3. Pilih Buat set izin.

  4. Pada halaman Pilih jenis set izin, di bawah Jenis set izin, pilih jenis set izin.

  5. Pilih satu atau beberapa kebijakan yang ingin Anda gunakan untuk set izin, berdasarkan jenis set izin:

    • Set izin yang telah ditentukan

      1. Di bawah Kebijakan untuk set izin yang telah ditentukan, pilih salah satu kebijakan fungsi IAM Job atau Kebijakan izin umum dalam daftar, lalu pilih Berikutnya. Untuk informasi selengkapnya, lihat kebijakan AWS terkelola untuk fungsi pekerjaan dan kebijakan AWS terkelola di Panduan AWS Identity and Access Management Pengguna.

      2. Pergi ke Langkah 6 untuk menyelesaikan halaman Tentukan detail set izin.

    • Set izin khusus

      1. Pilih Berikutnya.

      2. Pada halaman Tentukan kebijakan dan batas izin, pilih jenis IAM kebijakan yang ingin Anda terapkan ke set izin baru Anda. Secara default, Anda dapat menambahkan kombinasi hingga 10 kebijakan AWS terkelola dan kebijakan yang dikelola Pelanggan ke set izin Anda. Kuota ini ditetapkan olehIAM. Untuk menaikkannya, minta peningkatan IAM kuota Kebijakan terkelola yang dilampirkan ke IAM peran di konsol Service Quotas di Akun AWS setiap tempat Anda ingin menetapkan set izin.

        • Perluas kebijakan AWS terkelola untuk menambahkan kebijakan dari IAM yang AWS dibangun dan dipelihara. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola.

          1. Cari dan pilih kebijakan AWS terkelola yang ingin Anda terapkan pada pengguna di set izin.

          2. Jika Anda ingin menambahkan jenis kebijakan lain, pilih wadahnya dan tentukan pilihan Anda. Pilih Berikutnya ketika Anda telah memilih semua kebijakan yang ingin Anda terapkan. Pergi ke Langkah 6 untuk menyelesaikan halaman Tentukan detail set izin.

        • Perluas kebijakan yang dikelola Pelanggan untuk menambahkan kebijakan dari IAM yang Anda buat dan pertahankan. Untuk informasi selengkapnya, lihat Kebijakan yang dikelola pelanggan.

          1. Pilih Lampirkan kebijakan dan masukkan nama kebijakan yang ingin ditambahkan ke set izin. Di setiap akun tempat Anda ingin menetapkan set izin, buat kebijakan dengan nama yang Anda masukkan. Sebagai praktik terbaik, tetapkan izin yang sama ke kebijakan di setiap akun.

          2. Pilih Lampirkan lebih banyak untuk menambahkan kebijakan lain.

          3. Jika Anda ingin menambahkan jenis kebijakan lain, pilih wadahnya dan tentukan pilihan Anda. Pilih Berikutnya ketika Anda telah memilih semua kebijakan yang ingin Anda terapkan. Pergi ke Langkah 6 untuk menyelesaikan halaman Tentukan detail set izin.

        • Perluas kebijakan Inline untuk menambahkan teks kebijakan JSON berformat kustom. Kebijakan sebaris tidak sesuai dengan IAM sumber daya yang ada. Untuk membuat kebijakan inline, masukkan bahasa kebijakan kustom dalam formulir yang disediakan. IAM Pusat Identitas menambahkan kebijakan ke IAM sumber daya yang dibuatnya di akun anggota Anda. Untuk informasi selengkapnya, lihat Kebijakan inline.

          1. Tambahkan tindakan dan sumber daya yang Anda inginkan dalam editor interaktif ke kebijakan inline Anda. Pernyataan tambahan dapat ditambahkan dengan Tambahkan pernyataan baru.

          2. Jika Anda ingin menambahkan jenis kebijakan lain, pilih wadahnya dan tentukan pilihan Anda. Pilih Berikutnya ketika Anda telah memilih semua kebijakan yang ingin Anda terapkan. Pergi ke Langkah 6 untuk menyelesaikan halaman Tentukan detail set izin.

        • Perluas batas Izin untuk menambahkan IAM kebijakan AWS terkelola atau terkelola pelanggan sebagai izin maksimum yang dapat ditetapkan oleh kebijakan Anda yang lain dalam kumpulan izin. Untuk informasi selengkapnya, lihat Batas izin.

          1. Pilih Gunakan batas izin untuk mengontrol izin maksimum.

          2. Pilih kebijakan AWS terkelola untuk menetapkan kebijakan dari AWSbuild IAM tersebut dan dipertahankan sebagai batas izin Anda. Memilih kebijakan yang dikelola Pelanggan untuk menetapkan kebijakan dari IAM yang Anda buat dan pertahankan sebagai batas izin Anda.

          3. Jika Anda ingin menambahkan jenis kebijakan lain, pilih wadahnya dan tentukan pilihan Anda. Pilih Berikutnya ketika Anda telah memilih semua kebijakan yang ingin Anda terapkan. Pergi ke Langkah 6 untuk menyelesaikan halaman Tentukan detail set izin.

  6. Pada halaman Tentukan detail set izin, lakukan hal berikut:

    1. Di bawah nama set Izin, ketikkan nama untuk mengidentifikasi izin ini yang disetel di Pusat IAM Identitas. Nama yang Anda tentukan untuk set izin ini muncul di portal AWS akses sebagai peran yang tersedia. Pengguna masuk ke portal AWS akses, pilih Akun AWS, dan kemudian pilih peran.

    2. (Opsional) Anda juga dapat mengetik deskripsi. Deskripsi hanya muncul di konsol Pusat IAM Identitas, bukan portal AWS akses.

    3. (Opsional) Tentukan nilai untuk Durasi sesi. Nilai ini menentukan lamanya waktu pengguna dapat login sebelum konsol mencatatnya keluar dari sesi mereka. Untuk informasi selengkapnya, lihat Tetapkan durasi sesi untuk Akun AWS.

    4. (Opsional) Tentukan nilai untuk status Relay. Nilai ini digunakan dalam proses federasi untuk mengarahkan pengguna ke dalam akun. Untuk informasi selengkapnya, lihat Setel status relai untuk akses cepat ke AWS Management Console.

      catatan

      Status relai URL harus berada di dalam AWS Management Console. Sebagai contoh:

      https://console.aws.amazon.com/ec2/

    5. Perluas Tag (opsional), pilih Tambahkan tag, lalu tentukan nilai untuk Kunci dan Nilai (opsional).

      Untuk informasi tentang tanda, lihat Penandaan AWS IAM Identity Center sumber daya.

    6. Pilih Berikutnya.

  7. Pada halaman Tinjau dan buat, tinjau pilihan yang Anda buat, lalu pilih Buat.

  8. Secara default, saat Anda membuat set izin, set izin tidak disediakan (digunakan di salah Akun AWS satu). Untuk memberikan izin yang ditetapkan Akun AWS, Anda harus menetapkan akses Pusat IAM Identitas ke pengguna dan grup di akun, lalu menerapkan izin yang disetel ke pengguna dan grup tersebut. Untuk informasi selengkapnya, lihat Tetapkan akses pengguna ke Akun AWS.