Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Selamat datang di Panduan Referensi Manajemen AWS Akun
Akun AWSadalah bagian mendasar dari mengakses AWS layanan.
An Akun AWS melayani dua fungsi dasar:
-
Container — An Akun AWS adalah wadah dasar untuk semua AWS sumber daya yang Anda buat sebagai AWS pelanggan. Misalnya, bucket Amazon Simple Storage Service (Amazon S3), database Amazon Relational Database Service (Amazon RDS), dan instans Amazon Elastic Compute Cloud (Amazon EC2) adalah semua sumber daya. Setiap sumber daya diidentifikasi secara unik oleh Amazon Resource Name (ARN) yang menyertakan ID akun akun yang berisi, atau memiliki, sumber daya.
-
Batas keamanan — An juga Akun AWS merupakan batas keamanan dasar untuk sumber daya Anda. AWS Sumber daya yang Anda buat di akun tersedia bagi pengguna yang memiliki kredensi untuk akun Anda.
Di antara sumber daya utama yang dapat Anda buat di akun Anda adalah identitas, seperti pengguna dan peran. Identitas memiliki kredensi yang dapat digunakan seseorang untuk masuk (mengautentikasi). AWS Identitas juga memiliki kebijakan izin yang menentukan apa yang dapat dilakukan pengguna (otorisasi) dengan sumber daya di akun.
Sebagai praktik keamanan terbaik, mintalah pengguna Anda untuk menggunakan kredensil sementara saat mengakses. AWS Untuk memberikan kredensi sementara, Anda dapat menggunakan federasi dan penyedia identitas, seperti AWS IAM Identity Center(IAM Identity Center). Jika perusahaan Anda sudah menggunakan penyedia identitas, gunakan dengan federasi untuk menyederhanakan cara Anda menyediakan akses ke sumber daya di AndaAkun AWS.
Untuk informasi tentang praktik terbaik keamanan, lihat Praktik terbaik keamanan di IAM di Panduan Pengguna IAM.
Topik
