Langkah 4: Siapkan Akun AWS akses untuk pengguna administratif - AWS Pengaturan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 4: Siapkan Akun AWS akses untuk pengguna administratif

Untuk mengatur Akun AWS akses bagi pengguna administratif di Pusat Identitas IAM, Anda harus menetapkan pengguna ke set AdministratorAccessizin.

  1. Masuk ke AWS Management Consolesebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

  2. Buka konsol Pusat Identitas IAM.

  3. Di panel navigasi, di bawah Izin multi-akun, pilih. Akun AWS

  4. Pada Akun AWShalaman, daftar tampilan pohon organisasi Anda akan muncul. Pilih kotak centang di sebelah yang Akun AWS ingin Anda tetapkan akses administratif. Jika Anda memiliki beberapa akun di organisasi Anda, pilih kotak centang di sebelah akun manajemen.

  5. Pilih Tetapkan pengguna atau grup.

  6. Untuk Langkah 1: Pilih pengguna dan grup, pada halaman Tetapkan pengguna dan grup ke AWS-account-name "”, lakukan hal berikut:

    1. Pada tab Pengguna, pilih pengguna yang ingin Anda berikan izin administratif.

      Untuk memfilter hasil, mulailah mengetik nama pengguna yang Anda inginkan di kotak pencarian.

    2. Setelah Anda mengonfirmasi bahwa pengguna yang benar dipilih, pilih Berikutnya.

  7. Untuk Langkah 2: Pilih set izin, pada halaman Tetapkan set izin ke AWS-account-name "”, di bawah Set izin, pilih set AdministratorAccessizin.

  8. Pilih Berikutnya.

  9. Untuk Langkah 3: Tinjau dan Kirim, pada Review dan kirimkan tugas ke halaman AWS-account-name "”, lakukan hal berikut:

    1. Tinjau pengguna yang dipilih dan set izin.

    2. Setelah Anda mengonfirmasi bahwa pengguna yang benar ditetapkan ke set AdministratorAccessizin, pilih Kirim.

      penting

      Proses penugasan pengguna mungkin membutuhkan waktu beberapa menit untuk diselesaikan. Biarkan halaman ini terbuka sampai proses berhasil diselesaikan.

  10. Jika salah satu dari berikut ini berlaku, ikuti langkah-langkah di Aktifkan MFA untuk mengaktifkan MFA untuk Pusat Identitas IAM:

    • Anda menggunakan direktori Pusat Identitas default sebagai sumber identitas Anda.

    • Anda menggunakan AWS Managed Microsoft AD direktori atau direktori yang dikelola sendiri di Active Directory sebagai sumber identitas Anda dan Anda tidak menggunakan RADIUS AWS Directory Service MFA.

    catatan

    Jika Anda menggunakan penyedia identitas eksternal, perhatikan bahwa iDP eksternal, bukan Pusat Identitas IAM, mengelola pengaturan MFA. MFA di Pusat Identitas IAM tidak didukung untuk digunakan oleh eksternal. IdPs

Saat Anda mengatur akses akun untuk pengguna administratif, Pusat Identitas IAM akan membuat peran IAM yang sesuai. Peran ini, yang dikendalikan oleh Pusat Identitas IAM, dibuat dalam peran yang relevan Akun AWS, dan kebijakan yang ditentukan dalam kumpulan izin dilampirkan ke peran.