Pengaturan Korporasi untuk AWS Cloud9

Topik ini menjelaskan cara menggunakan AWS IAM Identity Centeruntuk mengaktifkan satu atau beberapaAkun AWS untuk menggunakanAWS Cloud9 dalam perusahaan. Untuk menyiapkan penggunaan AWS Cloud9 pada pola penggunaan lainnya, lihat Menyiapkan AWS Cloud9 untuk mengetahui petunjuk yang benar.

Awas

Untuk menghindari risiko keamanan, jangan gunakan pengguna IAM untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebagai gantinya, gunakan federasi dengan penyedia identitas seperti AWS IAM Identity Center.

Instruksi ini berasumsi bahwa Anda memiliki atau akan memiliki akses administratif ke organisasi diAWS Organizations. Jika Anda belum memiliki akses administratif ke organisasi diAWS Organizations, lihatAkun AWS administrator Anda. Untuk informasi lebih lanjut, lihat sumber daya berikut:

• Mengelola izin akses untukAWS Organizations Anda dalam Panduan PenggunaAWS Organisasi (IAM Identity Center memerlukan penggunaanAWS Organizations)

• Ikhtisar pengelolaan izin akses ke Sumber Daya Pusat Identitas IAM Anda di PanduanAWS IAM Identity Center Pengguna

• MenggunakanAWS Control Tower, yang merupakan layanan yang dapat Anda gunakan untuk mengatur dan mengatur lingkunganAWS multi-akun. AWS Control Towermelibatkan kemampuan lainLayanan AWS, termasuk,AWS Service Catalog danAWS OrganizationsAWS IAM Identity Center, untuk membangun landing zone dalam waktu kurang dari satu jam.

Untuk informasi pengantar yang terkait dengan topik ini, lihat sumber daya berikut:

• Apa ituAWS Organizations dalam PanduanAWS Organizations Pengguna (IAM Identity Center memerlukan penggunaanAWS Organizations)

• Apa itu AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center

• Memulai denganAWS Control Tower di Panduan PenggunaAWS Control Tower

• Video berdurasi 4 menit video PusatAWS Pengetahuan: Bagaimana saya memulainya denganAWS Organizations diYouTube

• Video berdurasi 7 menit Kelola akses pengguna ke beberapaAWS akun menggunakanAWS IAM Identity Center padaYouTube

• Video berdurasi 9 menit Cara menyiapkan Sistem MasukAWS Tunggal untuk pengguna Direktori Aktif on-premise Anda diYouTube

Diagram konseptual berikut menunjukkan apa yang Anda dapatkan.

Agar dapat mengaktifkan satu atau beberapaAkun AWS untuk mulai menggunakanAWS Cloud9 dalam perusahaan, ikuti langkah-langkah sesuai denganAWS sumber daya yang sudah Anda miliki.

Apakah Anda memilikiAkun AWS yang dapat atau memang berfungsi sebagai akun pengelolaan untuk organisasi diAWS Organizations?	Apakah Anda memiliki organisasi diAWS Organizations untuk akun pengelolaan itu?	Apakah semuaAkun AWS anggota organisasi itu?	Apakah organisasi itu diatur untuk menggunakan IAM Identity Center?	Apakah organisasi itu diatur dengan semua grup yang diinginkan dan pengguna yang ingin menggunakanAWS Cloud9?	Mulailah dengan langkah ini
Tidak	—	—	—	—	Langkah 1: Buat akun pengelolaan untuk organisasi
Ya	Tidak	—	—	—	Langkah 2: Buat organisasi untuk akun pengelolaan
Ya	Ya	Tidak	—	—	Langkah 3: Tambahkan akun anggota ke organisasi
Ya	Ya	Ya	Tidak	—	Langkah 4: Aktifkan IAM Identity Center di seluruh organisasi
Ya	Ya	Ya	Ya	Tidak	Langkah 5. Menyiapkan grup dan pengguna dalam organisasi
Ya	Ya	Ya	Ya	Ya	Langkah 6. Aktifkan grup dan pengguna dalam organisasi untuk menggunakanAWS Cloud9

Langkah 1: Buat akun pengelolaan untuk organisasi

catatan

Perusahaan Anda mungkin sudah memiliki akun pengelolaan yang disiapkan untuk Anda. Jika perusahaan Anda memilikiAkun AWS administrator, tanyakan kepada orang tersebut sebelum memulai prosedur berikut. Jika Anda sudah memiliki akun pengelolaan, lewati Langkah 2: Buat organisasi untuk akun pengelolaan.

Untuk menggunakanAWS IAM Identity Center (IAM Identity Center), Anda harus memilikiAkun AWS. AndaAkun AWS berfungsi sebagai akun manajemen untuk organisasi diAWS Organizations. Untuk informasi selengkapnya, lihat diskusi tentang akun pengelolaan dalam Terminologi organisasi dan konsep AWS di AWS OrganizationsPanduan Pengguna.

Untuk menonton video 4 menit yang terkait dengan prosedur berikut, lihat Membuat Akun Amazon Web ServicesYouTube.

Untuk membuat akun pengelolaan:

1. Pergi ke https://aws.amazon.com/.

2. Pilih Masuklah ke konsol IAM.

3. Pilih Buat yang baruAkun AWS.

4. Selesaikan prosesnya dengan mengikuti petunjuk di layar. Ini termasuk memberikan AWS alamat email dan informasi kartu kredit Anda. Anda juga harus menggunakan telepon untuk memasukkan kode yang AWS berikan.

Setelah selesai membuat akun, AWS akan mengirimkan email konfirmasi. Jangan lanjut ke langkah berikutnya sampai Anda mendapatkan konfirmasi ini.

Langkah 2: Buat organisasi untuk akun pengelolaan

catatan

Perusahaan Anda mungkin sudah menyiapkan AWS Organizations agar dapat menggunakan akun pengelolaan. Jika perusahaan Anda memilikiAkun AWS administrator, tanyakan kepada orang tersebut sebelum memulai prosedur berikut. Jika Anda sudah menyiapkan AWS Organizations untuk menggunakan akun pengelolaan, lanjutkan ke Langkah 3: Tambahkan akun anggota ke organisasi.

Untuk menggunakan IAM Identity Center, Anda harus memiliki organisasi diAWS Organizations yang menggunakan akun pengelolaan. Untuk informasi selengkapnya, lihat diskusi tentang organisasi dalam Terminologi organisasi dan konsep AWS di AWSPanduan Pengguna Organisasi.

Untuk membuat organisasi diAWS Organizations untuk pengelolaanAkun AWS, ikuti petunjuk berikut di PanduanAWS Organizations Pengguna:

1. Membuat organisasi

2. Mengaktifkan semua fitur di organisasi Anda

Untuk menonton video berdurasi 4 menit yang terkait dengan prosedur ini, lihat Video PusatAWS Pengetahuan: Bagaimana saya memulainya denganAWS Organizations diYouTube.

Langkah 3: Tambahkan akun anggota ke organisasi

catatan

Perusahaan Anda mungkin sudah menyiapkan AWS Organizations dengan akun anggota yang diinginkan. Jika perusahaan Anda memilikiAkun AWS administrator, tanyakan kepada orang tersebut sebelum memulai prosedur berikut. Jika Anda sudahAWS Organizations menyiapkan dengan akun anggota yang diinginkan, lanjutkan ke Langkah 4: Aktifkan IAM Identity Center di seluruh organisasi.

Pada langkah ini, Anda menambahkan apa punAkun AWS yang akan berfungsi sebagai akun anggota untuk organisasi diAWS Organizations. Untuk informasi selengkapnya, lihat diskusi tentang akun anggota dalam Terminologi organisasi dan konsep AWS di AWS OrganizationsPanduan Pengguna.

catatan

Anda tidak perlu menambahkan akun anggota ke organisasi. Anda dapat menggunakan IAM Identity Center hanya dengan akun pengelolaam tunggal dalam organisasi. Nantinya, Anda dapat menambahkan akun anggota ke organisasi, jika Anda mau. Jika Anda tidak ingin menambahkan akun anggota apa pun sekarang, lanjutkan ke Langkah 4: Aktifkan IAM Identity Center di seluruh organisasi.

Untuk menambahkan akun anggota ke organisasi di AWS Organizations, ikuti salah satu atau kedua rangkaian petunjuk berikut di Panduan Pengguna AWS Organizations. Ulangi instruksi ini sebanyak yang diperlukan sampai Anda memiliki semuaAkun AWS yang Anda inginkan sebagai anggota organisasi:

• MembuatAkun AWS di organisasi Anda

• MengundangAkun AWS untuk bergabung dengan organisasi Anda

Langkah 4: Aktifkan IAM Identity Center di seluruh organisasi

catatan

Korporasi Anda mungkin sudahAWS Organizations menyiapkan agar dapat menggunakan IAM Identity Center. Jika perusahaan Anda memilikiAkun AWS administrator, tanyakan kepada orang tersebut sebelum memulai prosedur berikut. Jika Anda sudahAWS Organizations menyiapkan untuk menggunakan IAM Identity Center, lanjutkan ke Langkah 5. Menyiapkan grup dan pengguna dalam organisasi.

Pada langkah ini, Anda mengaktifkan organisasi diAWS Organizations untuk menggunakan IAM Identity Center. Untuk melakukannya, ikuti rangkaian instruksi berikut di PanduanAWS IAM Identity Center Pengguna:

1. Prasyarat IAM Identity Center

2. Aktifkan IAM Identity Center

Langkah 5. Menyiapkan grup dan pengguna dalam organisasi

catatan

Korporasi Anda mungkin telahAWS Organizations menyiapkan dengan grup dan pengguna dari direktori IAM Identity Center atau direktori AD Connector yang dikelola diAWS Directory Service.AWS Managed Microsoft AD Jika perusahaan Anda memilikiAkun AWS administrator, tanyakan kepada orang tersebut sebelum memulai prosedur berikut. Jika Anda sudahAWS Organizations menyiapkan dengan grup dan pengguna dari direktori IAM Identity Center atauAWS Directory Service, lanjutkan ke Langkah 6. Aktifkan grup dan pengguna dalam organisasi untuk menggunakan AWS Cloud9.

Pada langkah ini, Anda membuat grup dan pengguna di direktori IAM Identity Center untuk organisasi. Atau, Anda terhubung ke direktori AD Connector yang dikelolaAWS Directory Service untuk organisasi.AWS Managed Microsoft AD Pada langkah selanjutnya, Anda memberikan izin akses yang diperlukan kepada kelompok-kelompok untuk menggunakan AWS Cloud9.

• Jika Anda menggunakan direktori IAM Identity Center untuk organisasi, ikuti rangkaian petunjuk berikut di PanduanAWS IAM Identity Center Pengguna. Ulangi langkah-langkah ini sebanyak yang diperlukan sampai Anda memiliki semua grup dan pengguna yang Anda inginkan:

  1. Tambahkan grup. Sebaiknya buat setidaknya satu grup untukAWS Cloud9 administrator mana pun di seluruh organisasi. Kemudian, ulangi langkah ini untuk membuat grup lain untuk semuaAWS Cloud9 pengguna di seluruh organisasi. Secara opsional, Anda juga dapat mengulangi langkah ini untuk membuat grup ketiga untuk semua pengguna di seluruh organisasi yang ingin menerima lingkunganAWS Cloud9 pengembangan yang ada dari Anda. Tapi, jangan biarkan mereka menciptakan lingkungan sendiri. Untuk kemudahan penggunaan, sebaiknya beri nama grup ini AWSCloud9Administrators, AWSCloud9Users, dan AWSCloud9EnvironmentMembers, sesuai urutannya. Untuk informasi selengkapnya, lihat AWSKebijakan terkelola (ditentukan sebelumnya) untuk AWS Cloud9.

  2. Tambah pengguna.

  3. Menambahkan pengguna ke grup. TambahkanAWS Cloud9 administrator keAWSCloud9Administrators grup, ulangi langkah ini untuk menambahkanAWS Cloud9 pengguna keAWSCloud9Users grup. Secara opsional, ulangi langkah ini untuk menambahkan pengguna yang tersisa keAWSCloud9EnvironmentMembers grup. Menambahkan pengguna ke grup adalah praktik terbaik keamanan AWS yang dapat membantu Anda lebih baik dalam mengontrol, melacak, dan memecahkan masalah dengan akses sumber daya AWS.

• Jika Anda menggunakan direktoriAWS Managed Microsoft AD atau AD Connector yang Anda kelola diAWS Directory Service untuk organisasi, lihat Connect ke direktori Microsoft AD Anda di PanduanAWS IAM Identity Center Pengguna.

Langkah 6. Aktifkan grup dan pengguna dalam organisasi untuk menggunakan AWS Cloud9

Secara default, sebagian besar pengguna dan grup dalam organisasi diAWS Organizations tidak memiliki akses keLayanan AWS, termasukAWS Cloud9. Pada langkah ini, Anda menggunakan IAM Identity Center untuk mengizinkan grup dan pengguna di seluruh organisasi diAWS Organizations untuk menggunakanAWS Cloud9 dalam kombinasi akun yang berpartisipasi.

1. Di konsol IAM Identity Center, pilih Akun AWSdi panel navigasi layanan.

2. Pilih tab Rangkaian Izin.

3. Pilih Buat rangkaian izin yang ditentukan.

4. Pilih Membuat rangkaian izin kustom.

5. Masukkan Nama untuk rangkaian izin ini. Sebaiknya buat setidaknya satu set izin untuk setiapAWS Cloud9 administrator di seluruh organisasi. Lalu, ulangi langkah 3 hingga 10 dalam prosedur ini untuk membuat rangkaian izin lain bagi semuaAWS Cloud9 pengguna di seluruh organisasi. Secara opsional, Anda juga dapat mengulangi langkah 3 hingga 10 dalam prosedur ini untuk membuat kumpulan izin ketiga bagi semua pengguna di seluruh organisasi yang ingin Anda bagikan lingkunganAWS Cloud9 pengembangan yang ada dari Anda. Tapi, jangan biarkan mereka menciptakan lingkungan sendiri. Untuk kemudahan penggunaan, sebaiknya beri nama rangkaian izin ini AWSCloud9AdministratorsPerms, AWSCloud9UsersPerms, dan AWSCloud9EnvironmentMembersPerms, sesuai urutannya. Untuk informasi selengkapnya, lihat AWSKebijakan terkelola (ditentukan sebelumnya) untuk AWS Cloud9.

6. Masukkan pilihan Deskripsi untuk rangkaian izin.

7. Pilih Durasi sesi untuk rangkaian izin, atau biarkan durasi sesi default 1 jam.

8. Pilih Lampirkan Kebijakan terkelola AWS.

9. Dalam daftar kebijakan, pilih salah satu kotak berikut di samping entri Nama kebijakan yang benar. (Jangan pilih nama kebijakan itu sendiri. Jika Anda tidak melihat nama kebijakan dalam daftar, masukkan nama kebijakan di kotak Pencarian untuk menampilkannya.)

   • Untuk setAWSCloud9AdministratorsPerms izin, pilih AWSCloud9Administrator.

   • Untuk setAWSCloud9UsersPerms izin, pilih AWSCloud9User.

   • Secara opsional, untuk setAWSCloud9EnvironmentMembersPerms izin, pilih AWSCloud9EnvironmentMember.

   catatan

   Untuk mempelajari kebijakan yang dapat Anda tambahkan selain kebijakan yang diwajibkan oleh AWS Cloud9, lihat Kebijakan terkelola dan kebijakan yang sejalan dan Memahami izin yang diberikan oleh kebijakan di Panduan Pengguna IAM.

10. Pilih Buat.

11. Setelah Anda selesai membuat semua kumpulan izin yang Anda inginkan, pada tab AWSorganisasi, pilihAkun AWS yang ingin Anda tetapkan izinAWS Cloud9 aksesnya. Jika tab AWSorganisasi tidak terlihat, maka di panel navigasi layanan, pilih Akun AWS. Ini menampilkan tab AWSorganisasi.

12. Pilih Tetapkan pengguna.

13. Pada tab Grup, pilih kotak yang ada di samping nama grup yang ingin Anda tetapkan izinAWS Cloud9 aksesnya. Jangan memilih nama grup itu sendiri.

    • Jika Anda menggunakan direktori IAM Identity Center untuk organisasi, Anda mungkin telah membuat grup yang diberi nama AWSCloud9AdministratorsuntukAWS Cloud9 administrator.

    • Jika Anda menggunakan direktori AD Connector yang Anda kelola padaAWS Directory Service untuk organisasi, pilih ID direktori.AWS Managed Microsoft AD Selanjutnya, masukkan sebagian atau semua nama grup dan pilih Cari direktori yang terhubung. Terakhir, pilih kotak di samping nama grup yang ingin Anda tetapkan izinAWS Cloud9 aksesnya.

    catatan

    Kami merekomendasikan untuk menetapkan izin akses AWS Cloud9 ke grup bukan untuk pengguna individu. Praktik terbaik keamanan ini AWS dapat membantu Anda lebih baik dalam mengontrol, melacak, dan memecahkan masalah dengan akses sumber daya AWS.

14. Pilih Selanjutnya: Rangkaian izin.

15. Pilih kotak di samping nama rangkaian izin yang ingin Anda tetapkan ke grup ini (misalnya, AWSCloud9AdministratorsPermsuntuk grupAWS Cloud9 administrator). Jangan memilih nama rangkaian izin itu sendiri.

16. Pilih Selesai.

17. Pilih Lanjutkan keAkun AWS.

18. Ulangi langkah 11 hingga 17 dalam prosedur ini untuk izinAWS Cloud9 akses tambahan apa pun yang ingin Anda tetapkan keAkun AWS seluruh organisasi.

Langkah 7: Mulai gunakan AWS Cloud9

Setelah Anda menyelesaikan langkah sebelumnya dalam topik ini, Anda dan pengguna Anda siap untuk masuk ke IAM Identity Center lalu mulai menggunakanAWS Cloud9.

1. Jika Anda sudah masuk keAWS akun atau ke IAM Identity Center, keluarlah. Untuk melakukannya, lihat Cara keluar dariAWS akun saya di situs webAWS Support atau Cara keluar dari portal pengguna di PanduanAWS IAM Identity Center Pengguna.

2. Untuk masuk ke IAM Identity Center, ikuti petunjuk di Cara menerima undangan untuk bergabung dengan IAM Identity Center di PanduanAWS IAM Identity Center Pengguna. Ini mencakup membuka URL masuk yang unik dan masuk dengan kredensi masuk unik. Akun AWSAdministrator Anda akan mengirimkan informasi ini melalui email atau memberikannya kepada Anda.

   catatan

   Pastikan untuk mem-bookmark URL masuk unik yang Anda berikan. Dengan cara ini, Anda dapat dengan mudah kembali ke sana nanti. Juga, pastikan untuk menyimpan kredensi masuk unik untuk URL ini di lokasi yang aman.

   Kombinasi URL, nama pengguna, dan kata sandi ini dapat berubah bergantung pada tingkat izinAWS Cloud9 akses yang berbeda yang diberikanAkun AWS administrator Anda. Misalnya, Anda mungkin menggunakan satu URL, nama pengguna, nama pengguna, nama pengguna, kata sandi untuk mendapatkan aksesAWS Cloud9 administrator ke satu akun. Anda mungkin menggunakan URL, nama pengguna, nama pengguna, nama pengguna, nama pengguna, nama pengguna, nama pengguna, nama pengguna, namaAWS Cloud9 pengguna, nama pengguna, nama pengguna, kata sandi yang berbeda.

3. Setelah Anda masuk ke IAM Identity Center, pilih Akun AWSubin.

4. Pilih nama tampilan pengguna Anda dari daftar pilihan menurun yang ditampilkan. Jika lebih dari satu nama ditampilkan, pilih nama yang Anda inginkan untuk mulai menggunakan AWS Cloud9. Jika Anda tidak yakin nama mana yang harus dipilih, lihatAkun AWS administrator Anda.

5. Pilih Konsol manajemen di sebelah nama tampilan pengguna Anda. Jika lebih dari satu Konsol pengelolaan akan ditampilkan, pilih tautan yang ada di sebelah rangkaian izin yang benar. Jika Anda tidak yakin tautan mana yang harus dipilih, lihatAkun AWS administrator Anda.

6. Dari AWS Management Console, lakukan salah satu langkah berikut:

   • PilihCloud9, jika sudah ditampilkan.

   • Perluas Semua layanan, lalu pilih Cloud9.

   • Di kotak Temukan layanan, jenis Cloud9, lalu tekan Enter.

   • Di bilah navigasi AWS, pilih Layanan, lalu pilih Cloud9.

Konsol AWS Cloud9 ditampilkan, dan Anda dapat mulai menggunakan AWS Cloud9.

Langkah selanjutnya

Tugas	Lihat topik ini
Buat AWS Cloud9lingkungan pengembangan, lalu gunakan AWS Cloud9 IDE untuk bekerja dengan kode di lingkungan baru Anda.	Menciptakan lingkungan
Pelajari cara menggunakan IDE AWS Cloud9.	Memulai: tutorial basic dan Bekerja dengan IDE
Undang orang lain untuk menggunakan lingkungan baru bersama Anda secara langsung dan dengan support obrolan teks.	Bekerja dengan lingkungan bersama