Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Manajemen identitas dan akses untuk IAM Identity Center
Akses ke Pusat Identitas IAM memerlukan kredensi yang AWS dapat digunakan untuk mengautentikasi permintaan Anda. Kredensi tersebut harus memiliki izin untuk mengakses AWS sumber daya, seperti aplikasi yang AWS dikelola.
Otentikasi ke portal AWS akses dikendalikan oleh direktori yang telah Anda sambungkan ke Pusat Identitas IAM. Namun, otorisasi untuk Akun AWS yang tersedia bagi pengguna dari dalam portal AWS akses ditentukan oleh dua faktor:
-
Siapa yang telah diberi akses ke mereka yang ada Akun AWS di konsol Pusat Identitas IAM. Untuk informasi selengkapnya, lihat Akses masuk tunggal ke Akun AWS.
-
Tingkat izin apa yang telah diberikan kepada pengguna di konsol Pusat Identitas IAM untuk memungkinkan mereka mengakses yang sesuai dengan itu. Akun AWS Untuk informasi selengkapnya, lihat Membuat, mengelola, dan menghapus set izin.
Bagian berikut menjelaskan bagaimana Anda sebagai administrator dapat mengontrol akses ke konsol Pusat Identitas IAM atau dapat mendelegasikan akses administratif untuk day-to-day tugas dari konsol Pusat Identitas IAM.
Autentikasi
Pelajari cara mengakses AWS menggunakan identitas IAM.
Kontrol akses
Anda dapat memiliki kredensyal yang valid untuk mengautentikasi permintaan Anda, tetapi kecuali Anda memiliki izin, Anda tidak dapat membuat atau mengakses sumber daya Pusat Identitas IAM. Misalnya, Anda harus memiliki izin untuk membuat direktori yang terhubung Pusat Identitas IAM.
Bagian berikut menjelaskan cara mengelola izin untuk IAM Identity Center. Anda sebaiknya membaca gambaran umum terlebih dahulu.
