Mengontrol akses pengguna IAM ke AWS Management Console

Pengguna IAM dengan izin yang masuk ke Anda Akun AWS melalui AWS Management Console dapat mengakses AWS sumber daya Anda. Daftar berikut menunjukkan cara Anda dapat memberikan pengguna IAM akses ke Akun AWS sumber daya Anda melalui. AWS Management Console Ini juga menunjukkan bagaimana pengguna IAM dapat mengakses fitur AWS akun lain melalui AWS situs web.

catatan

Tidak ada biaya untuk menggunakan IAM.

The AWS Management Console

Anda membuat kata sandi untuk setiap pengguna IAM yang membutuhkan akses ke file. AWS Management Console Pengguna mengakses konsol melalui halaman masuk berkemampuan IAM Akun AWS . Untuk informasi tentang mengakses halaman login, lihat Cara masuk di AWS Sign-In Panduan Pengguna. AWS Untuk informasi tentang cara membuat kata sandi, lihat Mengelola kata sandi pengguna di AWS.

Anda dapat mencegah pengguna IAM mengakses AWS Management Console dengan menghapus kata sandi mereka. Hal ini mencegah mereka masuk ke dalam AWS Management Console menggunakan kredensi masuk mereka. Hal ini tidak mengubah izin mereka atau mencegah mereka mengakses konsol menggunakan peran yang diasumsikan. Jika pengguna memiliki kunci akses aktif, mereka terus berfungsi dan mengizinkan akses melalui AWS CLI, Alat untuk Windows, AWS API PowerShell, atau AWS Console Mobile Application.

AWS Sumber daya Anda, seperti instans Amazon EC2, bucket Amazon S3, dan sebagainya

Bahkan jika pengguna IAM Anda memiliki kata sandi, mereka masih memerlukan izin untuk mengakses AWS sumber daya Anda. Saat Anda membuat pengguna IAM, pengguna tersebut tidak memiliki izin secara default. Untuk memberi pengguna IAM izin yang mereka butuhkan, Anda melampirkan kebijakan kepada mereka. Jika Anda memiliki banyak pengguna IAM yang melakukan tugas yang sama dengan sumber daya yang sama, Anda dapat menetapkan pengguna IAM tersebut ke grup. Kemudian tetapkan izin untuk grup tersebut. Untuk informasi tentang membuat pengguna dan grup IAM, lihatIAMIdentitas (pengguna, grup pengguna, dan peran). Untuk informasi tentang menggunakan kebijakan untuk mengatur izin, lihat Manajemen akses untuk AWS sumber daya.

AWS Forum Diskusi

Siapa pun dapat membaca tulisan di Forum Diskusi AWS. Pengguna yang ingin mengirim pertanyaan atau komentar ke Forum AWS Diskusi dapat melakukannya menggunakan nama pengguna mereka. Saat pertama kali pengguna memposting ke Forum AWS Diskusi, pengguna diminta untuk memasukkan nama panggilan dan alamat email. Hanya pengguna yang dapat menggunakan nama panggilan itu di Forum AWS Diskusi.

Informasi Akun AWS penagihan dan penggunaan Anda

Anda dapat memberi pengguna akses informasi Akun AWS penagihan dan penggunaan Anda. Untuk informasi selengkapnya, lihat Mengontrol Akses ke Informasi Penagihan Anda di Panduan AWS Billing Pengguna.

Informasi Akun AWS profil Anda

Pengguna tidak dapat mengakses informasi Akun AWS profil Anda.

Kredensi Akun AWS keamanan Anda

Pengguna tidak dapat mengakses Akun AWS kredensil keamanan Anda.

catatan

Kebijakan IAM mengontrol akses terlepas dari antarmuka. Misalnya, Anda dapat memberikan pengguna dengan kata sandi untuk mengakses AWS Management Console. Kebijakan untuk pengguna tersebut (atau grup apa pun yang dimiliki pengguna) akan mengontrol apa yang dapat dilakukan pengguna di AWS Management Console. Atau, Anda bisa memberi pengguna kunci AWS akses untuk melakukan panggilan API AWS. Kebijakan ini akan mengontrol tindakan mana yang dapat pengguna hubungi melalui perpustakaan atau klien yang menggunakan access key tersebut untuk autentikasi.