Cara pengguna IAM masuk AWS - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara pengguna IAM masuk AWS

Untuk masuk ke AWS Management Console sebagai pengguna IAM, Anda harus memberikan ID akun atau alias akun Anda selain nama pengguna dan kata sandi Anda. Saat administrator Anda membuat pengguna IAM di konsol, seharusnya mereka mengirimkan kredensial masuk Anda, termasuk nama pengguna Anda dan URL ke halaman masuk akun Anda yang mencakup ID akun atau alias akun Anda. 

https://My_AWS_Account_ID.signin.aws.amazon.com/console/
Kiat

Untuk membuat bookmark untuk halaman masuk akun di browser web, Anda harus mengetikkan URL masuk secara manual untuk akun Anda di entri bookmark. Jangan gunakan fitur bookmark browser web karena pengalihan dapat mengaburkan URL masuk.

Anda juga dapat masuk di titik akhir masuk umum berikut dan mengetikkan ID akun atau alias akun Anda secara manual:

https://console.aws.amazon.com/

Untuk kenyamanan, halaman AWS masuk menggunakan cookie browser untuk mengingat nama pengguna IAM dan informasi akun. Lain kali pengguna pergi ke halaman mana pun di AWS Management Console, konsol menggunakan cookie untuk mengarahkan pengguna ke halaman masuk akun.

Anda hanya memiliki akses ke AWS sumber daya yang ditentukan administrator dalam kebijakan yang dilampirkan ke identitas pengguna IAM Anda. Untuk bekerja di konsol, Anda harus memiliki izin untuk melakukan tindakan yang dilakukan konsol, seperti membuat daftar dan membuat AWS sumber daya. Untuk informasi lebih lanjut, lihat Manajemen akses untuk AWS sumber daya dan Contoh kebijakan berbasis identitas IAM.

catatan

Jika organisasi Anda memiliki sistem identitas yang sudah ada, Anda mungkin ingin membuat satu sistem sekali masuk (SSO). SSO memberi pengguna akses ke AWS Management Console akun Anda tanpa mengharuskan mereka memiliki identitas pengguna IAM. SSO juga menghilangkan kebutuhan pengguna untuk masuk ke situs organisasi Anda dan secara AWS terpisah. Untuk informasi selengkapnya, lihat Mengaktifkan akses broker identitas khusus ke konsol AWS.

Rincian login masuk masuk CloudTrail

Jika Anda mengaktifkan CloudTrail untuk mencatat peristiwa login ke log Anda, Anda harus mengetahui caranya CloudTrail memilih tempat untuk mencatat peristiwa.

  • Jika pengguna Anda masuk langsung ke konsol, mereka diarahkan ke titik akhir masuk global atau regional, berdasarkan apakah konsol layanan yang dipilih mendukung wilayah. Misalnya, halaman beranda konsol utama mendukung wilayah, jadi jika Anda masuk ke URL berikut ini:

    https://alias.signin.aws.amazon.com/console

    Anda dialihkan ke titik akhir masuk regional sepertihttps://us-east-2.signin.aws.amazon.com, menghasilkan entri CloudTrail log regional di log wilayah pengguna:

    Di sisi lain, konsol Amazon S3 tidak mendukung wilayah, jadi jika Anda masuk ke URL berikut ini

    https://alias.signin.aws.amazon.com/console/s3

    AWS mengarahkan Anda ke titik akhir masuk global dihttps://signin.aws.amazon.com, menghasilkan entri log global. CloudTrail

  • Anda dapat secara manual meminta titik akhir masuk regional tertentu dengan masuk ke beranda konsol utama yang diaktifkan wilayah menggunakan sintaks URL seperti berikut ini:

    https://alias.signin.aws.amazon.com/console?region=ap-southeast-1

    AWS mengarahkan Anda ke titik akhir masuk ap-southeast-1 regional dan menghasilkan peristiwa log regional. CloudTrail

Untuk informasi selengkapnya tentang CloudTrail dan IAM, lihat Mencatat peristiwa IAM dengan. CloudTrail

Jika pengguna memerlukan akses terprogram untuk bekerja dengan akun Anda, Anda dapat membuat access key pair (ID kunci akses dan kunci akses rahasia) untuk setiap pengguna. Namun, ada alternatif yang lebih aman untuk dipertimbangkan sebelum Anda membuat kunci akses untuk pengguna. Untuk informasi selengkapnya, lihat Pertimbangan dan alternatif untuk kunci akses jangka panjang di. Referensi Umum AWS