Opsi pengaturan tambahan untuk AWS Cloud9 - AWS Cloud9

AWS Cloud9 tidak lagi tersedia untuk pelanggan baru. Pelanggan yang sudah ada AWS Cloud9 dapat terus menggunakan layanan seperti biasa. Pelajari selengkapnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Opsi pengaturan tambahan untuk AWS Cloud9

Topik ini mengasumsikan Anda telah menyelesaikan langkah-langkah penyiapan di Pengaturan Tim atau Pengaturan Perusahaan.

Di Pengaturan Tim atau Pengaturan Perusahaan, Anda membuat grup dan menambahkan izin AWS Cloud9 akses langsung ke grup tersebut. Ini untuk memastikan bahwa pengguna dalam grup tersebut dapat mengakses AWS Cloud9. Dalam topik ini, Anda menambahkan lebih banyak izin akses untuk membatasi jenis lingkungan yang dapat dibuat oleh pengguna dalam grup tersebut. Ini dapat membantu mengontrol biaya yang terkait AWS Cloud9 dengan AWS akun dan organisasi.

Untuk menambahkan izin akses ini, Anda membuat serangkaian kebijakan Anda sendiri yang menentukan AWS izin akses yang ingin diterapkan. Kami menyebut masing-masing kebijakan yang dikelola pelanggan. Kemudian, Anda melampirkan kebijakan yang dikelola pelanggan tersebut ke grup yang menjadi milik pengguna. Dalam beberapa skenario, Anda juga harus melepaskan kebijakan AWS terkelola yang ada yang sudah dilampirkan ke grup tersebut. Untuk mengatur hal ini, ikuti prosedur dalam topik ini.

catatan

Prosedur berikut mencakup melampirkan dan melepaskan kebijakan hanya untuk AWS Cloud9 pengguna. Prosedur ini mengasumsikan Anda sudah memiliki grup AWS Cloud9 pengguna dan grup AWS Cloud9 administrator yang terpisah. Mereka juga berasumsi bahwa Anda hanya memiliki sejumlah pengguna terbatas di grup AWS Cloud9 administrator. Praktik terbaik AWS keamanan ini dapat membantu Anda mengontrol, melacak, dan memecahkan masalah dengan akses AWS sumber daya dengan lebih baik.

Langkah 1: Buat kebijakan terkelola pelanggan

Anda dapat membuat kebijakan terkelola pelanggan menggunakan AWS Management Console atau AWS Antarmuka Baris Perintah (AWS CLI).

catatan

Langkah ini mencakup pembuatan kebijakan yang dikelola pelanggan hanya untuk IAM grup. Untuk membuat set izin khusus untuk grup AWS IAM Identity Center, lewati langkah ini dan ikuti petunjuk di Buat Set Izin di Panduan AWS IAM Identity Center Pengguna. Dalam topik ini, ikuti petunjuk untuk membuat kumpulan izin khusus. Untuk kebijakan izin kustom terkait, lihat Contoh kebijakan terkelola pelanggan untuk tim yang menggunakan AWS Cloud9 pada bagian selanjutnya dalam topik ini.

Langkah 1.1: Membuat kebijakan terkelola pelanggan menggunakan konsol

  1. Masuk ke AWS Management Console, jika Anda belum masuk.

    Kami menyarankan Anda masuk menggunakan kredensi untuk pengguna administrator di Anda. Akun AWS Jika Anda tidak dapat melakukan ini, tanyakan kepada Akun AWS administrator Anda.

  2. Buka IAM konsol. Untuk melakukannya, di bilah navigasi konsol tersebut, pilih Layanan. Kemudian pilih IAM.

  3. Di panel navigasi layanan, pilih Kebijakan.

  4. Pilih Buat kebijakan.

  5. Di JSONtab, tempel salah satu contoh kebijakan terkelola pelanggan yang kami sarankan.

    catatan

    Anda juga dapat membuat kebijakan terkelola pelanggan. Untuk informasi selengkapnya, lihat Referensi IAM JSON Kebijakan di Panduan IAM Pengguna dan dokumentasi. Layanan AWS

  6. Pilih Tinjau kebijakan.

  7. Pada halaman Tinjau kebijakan, ketik Nama dan Deskripsi opsional untuk kebijakan, lalu pilih Buat kebijakan.

Ulangi langkah ini untuk setiap kebijakan tambahan yang dikelola pelanggan yang ingin Anda buat. Kemudian, lewati ke Tambahkan kebijakan terkelola pelanggan ke grup menggunakan konsol.

Langkah 1.2: Buat kebijakan yang dikelola pelanggan menggunakan AWS CLI

  1. Di komputer tempat Anda menjalankan AWS CLI, buat file untuk menjelaskan kebijakan (misalnya,policy.json).

    Jika Anda membuat file dengan nama file yang berbeda, lakukan penggantian di seluruh prosedur ini.

  2. Tempelkan salah satu contoh kebijakan terkelola pelanggan yang kami sarankan ke dalam file policy.json.

    catatan

    Anda juga dapat membuat kebijakan terkelola pelanggan. Untuk informasi selengkapnya, lihat Referensi IAM JSON Kebijakan di Panduan IAM Pengguna dan dokumentasi AWS layanan.

  3. Dari terminal atau command prompt, beralihlah ke direktori yang berisi file policy.json.

  4. Jalankan IAM create-policy perintah, tentukan nama untuk kebijakan dan policy.json file.

    aws iam create-policy --policy-document file://policy.json --policy-name MyPolicy

    Pada perintah sebelumnya, ganti MyPolicy dengan nama kebijakan.

Loncat ke depan untuk Menambahkan Kebijakan yang dikelola pelanggan ke Grup Menggunakan AWS CLI.

Langkah 2: Menambahkan kebijakan terkelola pelanggan ke grup

Anda dapat menambahkan kebijakan terkelola pelanggan ke grup dengan menggunakan AWS Management Consoleatau Antarmuka Baris AWS Perintah (AWS CLI). Untuk informasi selengkapnya, lihat Contoh kebijakan terkelola pelanggan untuk tim yang menggunakan AWS Cloud9.

catatan

Langkah ini mencakup penambahan kebijakan yang dikelola pelanggan ke IAM grup saja. Untuk menambahkan set izin khusus ke grup AWS IAM Identity Center, lewati langkah ini dan ikuti petunjuk di Tetapkan Akses Pengguna di Panduan AWS IAM Identity Center Pengguna sebagai gantinya.

Langkah 2.1: Menambahkan kebijakan terkelola pelanggan ke grup menggunakan konsol

  1. Dengan IAM konsol terbuka dari prosedur sebelumnya, di panel navigasi layanan, pilih Grup.

  2. Pilih nama grup.

  3. Pada tab Izin, untuk Kebijakan Terkelola, pilih Lampirkan Kebijakan.

  4. Dalam daftar nama kebijakan, pilih kotak di samping setiap kebijakan terkelola pelanggan yang ingin dilampirkan ke grup. Jika Anda tidak melihat nama kebijakan tertentu dalam daftar, masukkan nama kebijakan di kotak Filter untuk menampilkannya.

  5. Pilih Lampirkan Kebijakan.

Langkah 2.2: Tambahkan kebijakan yang dikelola pelanggan ke grup menggunakan AWS CLI

catatan

Jika Anda menggunakan kredensi sementara AWS terkelola, Anda tidak dapat menggunakan sesi terminal AWS Cloud9 IDE untuk menjalankan beberapa atau semua perintah di bagian ini. Untuk mengatasi praktik terbaik AWS keamanan, kredensi sementara AWS terkelola tidak mengizinkan beberapa perintah dijalankan. Sebagai gantinya, Anda dapat menjalankan perintah tersebut dari instalasi terpisah dari AWS Command Line Interface (AWS CLI).

Jalankan IAM attach-group-policy perintah, tentukan nama grup dan Amazon Resource Name (ARN) kebijakan.

aws iam attach-group-policy --group-name MyGroup --policy-arn arn:aws:iam::123456789012:policy/MyPolicy

Dengan perintah sebelumnya, ganti MyGroup dengan nama grup. Ganti 123456789012 dengan ID AWS akun. Dan ganti MyPolicy dengan nama kebijakan yang dikelola pelanggan.

Langkah selanjutnya

Tugas Lihat topik ini

Buat lingkungan AWS Cloud9 pengembangan, dan kemudian gunakan AWS Cloud9 IDE untuk bekerja dengan kode di lingkungan baru Anda.

Pembuatan lingkungan

Pelajari cara menggunakan AWS Cloud9 IDE.

Memulai: tutorial basic dan Bekerja dengan IDE

Undang orang lain untuk menggunakan lingkungan baru Anda bersama Anda secara real time dan dengan dukungan obrolan teks.

Bekerja dengan Lingkungan Bersama