Persiapan pengguna individu untuk AWS Cloud9 - AWS Cloud9

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Persiapan pengguna individu untuk AWS Cloud9

Topik ini menjelaskan cara menyiapkan dan menggunakanAWS Cloud9sebagai satu-satunya pengguna diAkun AWSsaat kau bukan mahasiswa. Anda dapat mengaturAWS Cloud9untuk pola penggunaan lainnya. Untuk petunjuk, lihat Menyiapkan AWS Cloud9.

Untuk menggunakanAWS Cloud9sebagai satu-satunya pengguna diAkun AWS, mendaftar untukAkun AWSjika Anda belum memilikinya. Selanjutnya, masuk keAWS Cloud9konsol.

Daftar Akun AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah berikut untuk membuatnya.

Untuk mendaftar ke Akun AWS
  1. Buka https://portal.aws.amazon.com/billing/signup.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

    Saat Anda mendaftar untukAkun AWS, sebuahPengguna root akun AWSdibuat. Pengguna root memiliki akses ke semuaLayanan AWSdan sumber daya di akun. Sebagai praktik terbaik keamanan,menetapkan akses administratif ke pengguna administratif, dan hanya menggunakan pengguna root untuk melakukantugas yang membutuhkan akses pengguna root.

AWSmengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan mengunjungi https://aws.amazon.com/ dan memilih Akun Saya.

Buat pengguna administratif

Setelah Anda mendaftar untukAkun AWS, buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

AmankanPengguna root akun AWS
  1. Masuk keAWS Management Consolesebagai pemilik akun dengan memilihPengguna rootdan memasukiAkun AWSalamat email. Di laman berikutnya, masukkan kata sandi Anda.

    Untuk bantuan login dengan menggunakan pengguna root, lihatMasuk sebagai pengguna rootdi dalamAWS Sign-InPanduan Pengguna.

  2. Aktifkan otentikasi multi-faktor (MFA) untuk pengguna root Anda.

    Untuk instruksi, lihatAktifkan perangkat MFA virtual untukAkun AWSpengguna root (konsol)di dalamPanduan Pengguna IAM.

Buat pengguna administratif
  • Untuk tugas administratif harian Anda, berikan akses administratif ke pengguna administratif diAWS IAM Identity Center.

    Untuk instruksi, lihat Memulai dalam Panduan Pengguna AWS IAM Identity Center.

Masuk sebagai pengguna administratif
  • Untuk masuk dengan pengguna IAM Identity Center, gunakan URL login yang dikirim ke alamat email Anda saat Anda membuat pengguna IAM Identity Center.

    Untuk bantuan login menggunakan pengguna IAM Identity Center, lihatMasuk keAWSakses portaldi dalamAWS Sign-InPanduan Pengguna.

Cara lain untuk mengautentikasi

Awas

Untuk menghindari risiko keamanan, jangan gunakan pengguna IAM untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebagai gantinya, gunakan federasi dengan penyedia identitas sepertiAWS IAM Identity Center.

Mengelola akses diAkun AWS

Sebagai praktik terbaik keamanan, kami sarankan untuk menggunakanAWS Organizationsdengan IAM Identity Center untuk mengelola akses di semuaAkun AWS. Untuk informasi selengkapnya tentang administrator, lihat Praktik Terbaik IAM dalam Panduan Pengguna IAM.

Anda dapat membuat pengguna di IAM Identity Center, menggunakan Microsoft Active Directory, menggunakan penyedia identitas SALL 2.0 (IdP), atau secara individual federasi IdP AndaAkun AWS. Dengan menggunakan salah satu pendekatan ini, Anda dapat memberikan pengalaman masuk tunggal untuk pengguna Anda. Anda juga dapat menerapkan autentikasi multi-faktor (MFA) dan menggunakan kredensi sementara untukAkun AWSakses. Ini berbeda dari pengguna IAM, yang merupakan kredensi jangka panjang yang dapat dibagikan dan yang dapat meningkatkan risiko keamanan bagi AndaAWSsumber daya.

Buat pengguna IAM hanya untuk lingkungan kotak pasir

Jika Anda baru mengenalAWS, maka Anda mungkin membuat pengguna IAM dan kemudian menggunakannya untuk menjalankan tutorial dan mengeksplorasi apaAWSyang ditawarkan. Tidak apa-apa untuk menggunakan jenis kredensi ini saat Anda belajar, tetapi sebaiknya hindari menggunakannya di luar lingkungan kotak pasir.

Untuk kasus penggunaan berikut, mungkin masuk akal untuk memulai dengan pengguna IAM diAWS:

  • Memulai denganAWSSDK atau alat dan menjelajahiLayanan AWSdi lingkungan kotak pasir.

  • Menjalankan skrip terjadwal, pekerjaan, dan proses otomatis lainnya yang tidak mendukung proses masuk yang dihadiri manusia sebagai bagian dari pembelajaran Anda.

Jika Anda menggunakan pengguna IAM di luar kasus penggunaan ini, maka transisi ke IAM Identity Center atau federasikan penyedia identitas Anda keAkun AWSsesegera mungkin. Untuk informasi lebih lanjut, lihatFederasi identitas diAWS.

Kunci akses pengguna IAM yang aman

Anda harus memutar kunci akses pengguna IAM secara teratur. Ikuti bimbingan diMemutar kunci aksesdi dalamPanduan Pengguna IAM. Jika Anda yakin bahwa Anda telah secara tidak sengaja membagikan kunci akses pengguna IAM Anda, maka putar kunci akses Anda.

Kunci akses pengguna IAM harus disimpan dalam sharedAWS credentialsfile pada mesin lokal. Jangan simpan kunci akses pengguna IAM dalam kode Anda. Jangan sertakan file konfigurasi yang berisi kunci akses pengguna IAM Anda di dalam perangkat lunak manajemen kode sumber apa pun. Alat eksternal, seperti proyek open sourcegit-rahasia, dapat membantu Anda dari secara tidak sengaja melakukan informasi sensitif ke repositori Git. Untuk informasi lebih lanjut, lihatIdentitas IAM (pengguna, grup pengguna, dan peran)di dalamPanduan Pengguna IAM.

Langkah selanjutnya

Tugas untuk belajar Topik

Pelajari cara menggunakan IDE AWS Cloud9.

Memulai: tutorial basic dan Bekerja dengan IDE

Tugas yang lebih maju Topik

Buat AWS Cloud9lingkungan pengembangan, lalu gunakan AWS Cloud9 IDE untuk bekerja dengan kode di lingkungan baru Anda.

Menciptakan Lingkungan

Undang orang lain untuk menggunakan lingkungan baru Anda bersama Anda secara real time dan dengan dukungan obrolan teks.

Bekerja dengan Lingkungan Bersama