Pengaturan tim untuk AWS Cloud9

Topik ini menjelaskan cara menggunakan AWS IAM Identity Centeruntuk mengaktifkan beberapa pengguna dalam satu Akun AWS untuk digunakan AWS Cloud9. Untuk mengatur penggunaan AWS Cloud9 pola penggunaan lainnya, lihat Menyiapkan AWS Cloud9 petunjuk yang benar.

Instruksi ini mengasumsikan bahwa Anda memiliki atau akan memiliki akses administratif ke satu Akun AWS. Untuk informasi selengkapnya, lihat Pengguna Akun AWS root dan Membuat administrator dan grup pertama Anda di Panduan Pengguna IAM. Jika Anda sudah memiliki Akun AWS tetapi Anda tidak memiliki akses administratif ke akun, lihat Akun AWS administrator Anda.

Awas

Untuk menghindari risiko keamanan, jangan gunakan pengguna IAM untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti AWS IAM Identity Center.

catatan

Anda dapat menggunakan IAM Identity Center alih-alih IAM untuk mengaktifkan beberapa pengguna dalam satu Akun AWS untuk digunakan. AWS Cloud9 Dalam pola penggunaan ini, single Akun AWS berfungsi sebagai akun manajemen untuk organisasi di AWS Organizations. Selain itu, organisasi itu tidak memiliki akun anggota. Untuk menggunakan IAM Identity Center, lewati topik ini dan ikuti petunjuk di Enterprise Setup. Untuk informasi terkait, lihat sumber daya berikut:

• Apa itu AWS Organizations in the AWS Organizations User Guide (IAM Identity Center membutuhkan penggunaan) AWS Organizations

• Apa itu AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center

• Video Pusat AWS Pengetahuan video 4 menit: Bagaimana cara memulai AWS Organizations YouTube

• Video 7 menit Kelola akses pengguna ke beberapa AWS akun menggunakan IAM Identity Center di YouTube

• Video 9 menit Cara mengatur Pusat Identitas IAM untuk pengguna Active Directory di lokasi Anda YouTube

Untuk mengaktifkan beberapa pengguna dalam satu Akun AWS untuk mulai menggunakan AWS Cloud9, mulailah langkah-langkah yang sesuai dengan AWS sumber daya yang Anda miliki.

Apakah Anda memiliki AWS akun?	Apakah Anda memiliki setidaknya satu grup IAM dan pengguna di akun itu?	Mulailah dengan langkah ini
Tidak	—	Langkah 1: Mendaftar untuk Akun AWS
Ya	Tidak	Langkah 2: Buat grup dan pengguna IAM, dan tambahkan pengguna ke grup
Ya	Ya	Langkah 3: Tambahkan izin AWS Cloud9 akses ke grup

Mendaftar untuk Akun AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

Untuk mendaftar untuk Akun AWS

1. Buka https://portal.aws.amazon.com/billing/signup.

2. Ikuti petunjuk online.

   Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

   Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan mengunjungi https://aws.amazon.com/ dan memilih Akun Saya.

Buat pengguna dengan akses administratif

Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

Amankan Anda Pengguna root akun AWS

1. Masuk ke AWS Management Consolesebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

   Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.

2. Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.

   Untuk petunjuk, lihat Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan Pengguna IAM.

Buat pengguna dengan akses administratif

1. Aktifkan Pusat Identitas IAM.

   Untuk mendapatkan petunjuk, silakan lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center .

2. Di Pusat Identitas IAM, berikan akses administratif ke pengguna.

   Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.

Masuk sebagai pengguna dengan akses administratif

• Untuk masuk dengan pengguna Pusat Identitas IAM, gunakan URL masuk yang dikirim ke alamat email saat Anda membuat pengguna Pusat Identitas IAM.

  Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.

Tetapkan akses ke pengguna tambahan

1. Di Pusat Identitas IAM, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.

   Untuk petunjuknya, lihat Membuat set izin di Panduan AWS IAM Identity Center Pengguna.

2. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.

   Untuk petunjuk, lihat Menambahkan grup di Panduan AWS IAM Identity Center Pengguna.

Langkah 2: Buat grup IAM dan pengguna, lalu tambahkan pengguna ke grup

Pada langkah ini, Anda membuat grup dan pengguna di AWS Identity and Access Management (IAM), menambahkan pengguna ke grup, dan kemudian menggunakan pengguna untuk mengakses AWS Cloud9. Ini adalah praktik terbaik AWS keamanan. Untuk informasi selengkapnya, lihat Praktik Terbaik IAM dalam Panduan Pengguna IAM.

Jika Anda sudah memiliki semua grup IAM dan pengguna yang Anda butuhkan, lanjutkan ke Langkah 3: Tambahkan izin AWS Cloud9 akses ke grup.

catatan

Organisasi Anda mungkin telah memiliki grup IAM dan pengguna yang disiapkan untuk Anda. Jika organisasi Anda memiliki Akun AWS administrator, tanyakan kepada orang tersebut sebelum memulai prosedur berikut.

Anda dapat menyelesaikan tugas ini menggunakan AWS Management Console atau Antarmuka Baris Perintah AWS (AWS CLI).

Untuk menonton video berdurasi 9 menit yang terkait dengan prosedur konsol berikut, lihat Bagaimana cara mengatur pengguna IAM dan masuk ke kredensi AWS Management Console menggunakan IAM aktif. YouTube

Langkah 2.1: Membuat grup IAM dengan konsol

1. Masuk ke AWS Management Console, jika Anda belum masuk, di https://console.aws.amazon.com/codecommit.

   catatan

   Anda dapat masuk ke AWS Management Console dengan alamat email dan kata sandi yang diberikan saat Akun AWS dibuat. Ini disebut masuk sebagai pengguna root). Namun, ini bukan praktik AWS keamanan terbaik. Di masa mendatang, kami sarankan Anda masuk menggunakan kredensil untuk pengguna administrator di AWS akun. Pengguna administrator memiliki izin AWS akses yang serupa dengan pengguna Akun AWS root dan menghindari beberapa risiko keamanan terkait. Jika Anda tidak dapat masuk sebagai pengguna administrator, periksa dengan Akun AWS administrator Anda. Untuk informasi selengkapnya, lihat Membuat pengguna dan grup IAM pertama Anda di Panduan Pengguna IAM.

2. Buka konsol IAM. Untuk melakukan ini, di bilah AWS navigasi, pilih Layanan. Lalu pilih IAM.

3. Di panel navigasi konsol IAM, pilih Grup.

4. Pilih Buat Grup Baru.

5. Pada halaman Atur Nama Grup, untuk Nama Grupmasukkan nama untuk grup baru.

6. Pilih Langkah Selanjutnya.

7. Pada halaman Lampirkan Kebijakan, pilih Langkah Berikutnya tanpa melampirkan kebijakan apa pun. Anda akan melampirkan kebijakan di Langkah 3: Tambahkan izin AWS Cloud9 akses ke grup.

8. Pilih Buat group.

   catatan

   Kami menyarankan Anda mengulangi prosedur ini untuk membuat setidaknya dua grup: satu grup untuk AWS Cloud9 pengguna, dan grup lain untuk AWS Cloud9 administrator. Praktik terbaik AWS keamanan ini dapat membantu Anda mengontrol, melacak, dan memecahkan masalah dengan akses AWS sumber daya dengan lebih baik.

Lewati ke depan ke Langkah 2.2: Buat pengguna IAM dan tambahkan pengguna ke grup pada konsol.

Langkah 2.1: Buat grup IAM dengan AWS CLI

catatan

Jika Anda menggunakan kredensi sementara AWS terkelola, Anda tidak dapat menggunakan sesi terminal di AWS Cloud9 IDE untuk menjalankan beberapa atau semua perintah di bagian ini. Untuk mengatasi praktik terbaik AWS keamanan, kredensil sementara yang AWS dikelola tidak mengizinkan beberapa perintah dijalankan. Sebagai gantinya, Anda dapat menjalankan perintah tersebut dari instalasi terpisah dari AWS Command Line Interface (AWS CLI).

1. Instal dan konfigurasikan AWS CLI di komputer Anda, jika Anda belum melakukannya. Untuk melakukannya, lihat petunjuk berikut di AWS Command Line Interface Panduan Pengguna:

   • Menginstal Antarmuka Baris AWS Perintah

   • Konfigurasi cepat

   catatan

   Anda dapat mengonfigurasi AWS CLI menggunakan kredensi yang terkait dengan alamat email dan kata sandi yang diberikan saat Akun AWS dibuat. Ini disebut masuk sebagai pengguna root. Namun, ini bukan praktik AWS keamanan terbaik. Sebagai gantinya, kami sarankan Anda mengonfigurasi kredensi AWS CLI penggunaan untuk pengguna administrator IAM di akun. AWS Pengguna administrator IAM memiliki izin AWS akses yang serupa dengan pengguna Akun AWS root dan menghindari beberapa risiko keamanan terkait. Jika Anda tidak dapat mengonfigurasi AWS CLI sebagai pengguna administrator IAM, periksa dengan Akun AWS administrator Anda. Untuk informasi lebih lanjut, lihat Membuat Grup dan Pengguna Admin IAM Pertama Anda dalam Panduan Pengguna IAM.

2. Jalankan perintah IAM create-group, menentukan nama grup baru (misalnya,MyCloud9Group).

   aws iam create-group --group-name MyCloud9Group

   catatan

   Kami menyarankan Anda mengulangi prosedur ini untuk membuat setidaknya dua grup: satu grup untuk AWS Cloud9 pengguna, dan grup lain untuk AWS Cloud9 administrator. Praktik terbaik AWS keamanan ini dapat membantu Anda mengontrol, melacak, dan memecahkan masalah dengan akses AWS sumber daya dengan lebih baik.

Lewati ke Langkah 2.2: Buat pengguna IAM dan tambahkan pengguna ke grup dengan AWS CLI.

Langkah 2.2: Buat pengguna IAM dan tambahkan pengguna ke grup pada konsol

1. Dengan konsol IAM terbuka dari prosedur sebelumnya, di panel navigasi, pilih Pengguna.

2. Pilih Tambahkan pengguna.

3. Untuk Nama pengguna, masukkan nama untuk pengguna baru.

   catatan

   Anda dapat membuat beberapa pengguna secara bersamaan dengan memilih Tambahkan pengguna lain. Pengaturan lain dalam prosedur ini berlaku untuk setiap pengguna baru ini.

4. Pilih kotak centang Akses terprogram dan akses AWS Management Console . Hal ini memungkinkan pengguna baru untuk menggunakan berbagai alat developer AWS dan konsol layanan.

5. Tinggalkan pilihan default dari Kata sandi yang dihasilkan otomatis. Ini menciptakan kata sandi acak bagi pengguna baru untuk masuk ke konsol. Atau, pilih Kata sandi khusus dan masukkan kata sandi khusus untuk pengguna baru.

6. Jangan ubah pilihan default pada Memerlukan pengaturan ulang kata sandi. Tindakan ini akan meminta pengguna baru untuk mengubah sandi mereka setelah masuk ke konsol untuk pertama kalinya.

7. Pilih Berikutnya: Izin.

8. Jangan ubah pilihan default pada Menambahkan pengguna ke grup (atau Menambahkan pengguna ke grup untuk beberapa pengguna).

9. Di daftar grup, pilih kotak centang (bukan nama) di samping grup tempat Anda ingin menambahkan pengguna.

10. Pilih Berikutnya: Tinjauan.

11. Pilih Create user (Buat pengguna). Atau, Buat pengguna untuk banyak pengguna.

12. Di halaman terakhir wizard, lakukan salah satu hal berikut:

    • Di samping setiap pengguna baru, pilih Kirim email, dan ikuti petunjuk di layar untuk mengirim email kepada pengguna baru URL masuk konsol dan nama pengguna mereka. Kemudian, komunikasikan kepada setiap pengguna baru kata sandi masuk konsol mereka, ID kunci AWS akses, dan kunci akses AWS rahasia mereka secara terpisah.

    • Pilih Unduh .csv. Kemudian, komunikasikan ke setiap pengguna baru URL login konsol mereka, kata sandi masuk konsol, ID kunci AWS akses, dan kunci akses AWS rahasia yang ada di file yang diunduh.

    • Di samping setiap pengguna baru, pilih Tampilkan untuk Secret access key dan Kata Sandi. Kemudian komunikasikan ke setiap pengguna baru URL login konsol mereka, kata sandi masuk konsol, ID kunci AWS akses, dan kunci akses AWS rahasia.

    catatan

    Jika Anda tidak memilih Unduh.csv, ini adalah satu-satunya waktu Anda dapat melihat kunci akses AWS rahasia pengguna baru dan kata sandi masuk konsol. Untuk membuat kunci akses AWS rahasia baru atau kata sandi masuk konsol untuk pengguna baru, lihat yang berikut ini di Panduan Pengguna IAM.

    • Membuat, memodifikasi, dan melihat tombol akses (konsol)

    • Membuat, mengubah, atau menghapus kata sandi pengguna IAM (konsol)

13. Ulangi prosedur ini untuk setiap pengguna IAM tambahan yang ingin Anda buat, dan kemudian lewati ke Langkah 3: Tambahkan AWS Cloud9 izin akses ke grup.

Langkah 2.2: Buat pengguna IAM dan tambahkan pengguna ke grup dengan AWS CLI

catatan

Jika Anda menggunakan kredensi sementara AWS terkelola, Anda tidak dapat menggunakan sesi terminal di AWS Cloud9 IDE untuk menjalankan beberapa atau semua perintah di bagian ini. Untuk mengatasi praktik terbaik AWS keamanan, kredensil sementara yang AWS dikelola tidak mengizinkan beberapa perintah dijalankan. Sebagai gantinya, Anda dapat menjalankan perintah tersebut dari instalasi terpisah dari AWS Command Line Interface (AWS CLI).

1. Jalankan perintah create-user IAM untuk membuat pengguna, dengan menentukan nama pengguna baru (misalnya, MyCloud9User).

   aws iam create-user --user-name MyCloud9User

2. Jalankan perintah IAM create-login-profile untuk membuat kata sandi masuk konsol baru untuk pengguna, menentukan nama pengguna dan kata sandi masuk awal (misalnya, MyC10ud9Us3r!). Setelah pengguna masuk, AWS meminta pengguna untuk mengubah kata sandi masuk mereka.

   aws iam create-login-profile --user-name MyCloud9User --password MyC10ud9Us3r! --password-reset-required

   Jika Anda perlu membuat kata sandi masuk konsol pengganti untuk pengguna nanti, lihat Membuat, mengubah, atau menghapus kata sandi pengguna IAM (API, CLI, PowerShell) di Panduan Pengguna IAM.

3. Jalankan create-access-key perintah IAM untuk membuat kunci AWS akses baru dan kunci akses AWS rahasia yang sesuai untuk pengguna.

   aws iam create-access-key --user-name MyCloud9User

   Buat catatan tentang AccessKeyId dan SecretAccessKey nilai-nilai yang ditampilkan. Setelah Anda menjalankan create-access-key perintah IAM, ini adalah satu-satunya waktu Anda dapat melihat kunci akses AWS rahasia pengguna. Jika Anda perlu membuat kunci akses AWS rahasia baru untuk pengguna nanti, lihat Membuat, memodifikasi, dan melihat kunci akses (API, CLI PowerShell,) di Panduan Pengguna IAM.

4. Jalankan perintah IAM add-user-to-group untuk menambahkan pengguna ke grup, menentukan nama grup dan pengguna.

   aws iam add-user-to-group --group-name MyCloud9Group --user-name MyCloud9User

5. Berkomunikasi dengan pengguna URL login konsol mereka, kata sandi login konsol awal, ID kunci AWS akses, dan kunci akses AWS rahasia.

6. Ulangi prosedur ini untuk setiap pengguna IAM tambahan yang ingin Anda buat.

Langkah 3: Tambahkan izin AWS Cloud9 akses ke grup

Secara default, sebagian besar grup dan pengguna IAM tidak memiliki akses ke salah satu Layanan AWS, termasuk AWS Cloud9, (pengecualian adalah grup administrator IAM dan pengguna administrator IAM, yang memiliki akses ke semua Layanan AWS dalam mereka secara Akun AWS default). Pada langkah ini, Anda menggunakan IAM untuk menambahkan izin AWS Cloud9 akses langsung ke grup IAM yang dimiliki oleh satu atau beberapa pengguna. Dengan cara ini, Anda dapat memastikan bahwa pengguna tersebut dapat mengakses AWS Cloud9.

catatan

Organisasi Anda mungkin telah menyiapkan grup untuk Anda dengan izin akses yang sesuai. Jika organisasi Anda memiliki Akun AWS administrator, tanyakan kepada orang tersebut sebelum memulai prosedur berikut.

Anda dapat menyelesaikan tugas ini menggunakan AWS Management Console atau AWS CLI.

Tambahkan izin AWS Cloud9 akses ke grup dengan konsol

1. Masuk ke AWS Management Console, jika Anda belum masuk, di https://console.aws.amazon.com/codecommit.

   catatan

   Anda dapat masuk ke AWS Management Console dengan alamat email dan kata sandi yang diberikan saat Akun AWS dibuat. Ini disebut masuk sebagai pengguna root. Namun, ini bukan praktik AWS keamanan terbaik. Di masa mendatang, kami sarankan Anda masuk menggunakan kredensil untuk pengguna administrator IAM di. Akun AWS Pengguna administrator memiliki izin AWS akses yang serupa dengan pengguna Akun AWS root dan menghindari beberapa risiko keamanan terkait. Jika Anda tidak dapat masuk sebagai pengguna administrator, periksa dengan Akun AWS administrator Anda. Untuk informasi lebih lanjut, lihat Membuat Grup dan Pengguna Admin IAM Pertama Anda dalam Panduan Pengguna IAM.

2. Buka konsol IAM. Untuk melakukan ini, di bilah AWS navigasi, pilih Layanan. Kemudian, pilih IAM.

3. Pilih Grup.

4. Pilih nama grup.

5. Putuskan apakah Anda ingin menambahkan izin akses AWS Cloud9 pengguna atau AWS Cloud9 administrator ke grup. Izin ini berlaku untuk setiap pengguna dalam grup.

   AWS Cloud9 izin akses pengguna memungkinkan setiap pengguna dalam grup untuk melakukan hal-hal berikut di dalamnya: Akun AWS

   • Buat lingkungan AWS Cloud9 pengembangan mereka sendiri.

   • Dapatkan informasi tentang lingkungan mereka sendiri.

   • Mengubah pengaturan untuk lingkungan mereka sendiri.

   AWS Cloud9 izin akses administrator memungkinkan setiap pengguna dalam grup untuk melakukan hal-hal tambahan di dalamnya: Akun AWS

   • Membuat lingkungan untuk diri mereka sendiri atau orang lain.

   • Dapatkan informasi tentang lingkungan untuk diri mereka sendiri atau orang lain.

   • Hapus lingkungan untuk diri mereka sendiri atau orang lain.

   • Mengubah pengaturan lingkungan untuk diri mereka sendiri atau orang lain.

   catatan

   Anda sebaiknya menambahkan pengguna dengan jumlah terbatas untuk Grup administrator AWS Cloud9 . Praktik terbaik AWS keamanan ini dapat membantu Anda mengontrol, melacak, dan memecahkan masalah dengan akses AWS sumber daya dengan lebih baik.

6. Pada tab Izin, untuk Kebijakan Terkelola, pilih Lampirkan Kebijakan.

7. Dalam daftar nama kebijakan, pilih kotak di sebelah AWSCloud9Useruntuk izin akses AWS Cloud9 pengguna atau AWSCloud9Administratoruntuk izin akses AWS Cloud9 administrator. Jika Anda tidak melihat salah satu nama kebijakan ini dalam daftar, masukkan nama kebijakan di kotak Filter untuk menampilkannya.

8. Pilih Lampirkan Kebijakan.

   catatan

   Jika Anda memiliki lebih dari satu grup yang ingin Anda tambahkan izin AWS Cloud9 akses, ulangi prosedur ini untuk masing-masing grup tersebut.

Untuk melihat daftar izin akses yang diberikan oleh kebijakan AWS terkelola ini ke grup, lihat kebijakan AWS terkelola (yang telah ditentukan sebelumnya).

Untuk mempelajari tentang izin AWS akses yang dapat ditambahkan ke grup selain izin akses yang diperlukan oleh AWS Cloud9, lihat Kebijakan terkelola dan kebijakan sebaris dan Memahami izin yang diberikan oleh kebijakan di Panduan Pengguna IAM.

Lewati ke Langkah 4: Masuk ke konsol AWS Cloud9.

Tambahkan izin AWS Cloud9 akses ke grup dengan AWS CLI

catatan

Jika Anda menggunakan kredensi sementara AWS terkelola, Anda tidak dapat menggunakan sesi terminal di AWS Cloud9 IDE untuk menjalankan beberapa atau semua perintah di bagian ini. Untuk mengatasi praktik terbaik AWS keamanan, kredensil sementara yang AWS dikelola tidak mengizinkan beberapa perintah dijalankan. Sebagai gantinya, Anda dapat menjalankan perintah tersebut dari instalasi terpisah dari AWS Command Line Interface (AWS CLI).

1. Instal dan konfigurasikan AWS CLI di komputer Anda, jika Anda belum melakukannya. Untuk melakukannya, lihat petunjuk berikut di AWS Command Line Interface Panduan Pengguna:

   • Menginstal Antarmuka Baris AWS Perintah

   • Konfigurasi Cepat

   catatan

   Anda dapat mengonfigurasi AWS CLI menggunakan kredensi yang terkait dengan alamat email dan kata sandi yang diberikan saat Akun AWS dibuat. Ini disebut masuk sebagai pengguna root. Namun, ini bukan praktik AWS keamanan terbaik. Sebagai gantinya, kami sarankan Anda mengonfigurasi kredensi AWS CLI penggunaan untuk pengguna administrator IAM di. Akun AWS Pengguna administrator IAM memiliki izin AWS akses yang serupa dengan pengguna Akun AWS root dan menghindari beberapa risiko keamanan terkait. Jika Anda tidak dapat mengonfigurasi AWS CLI sebagai pengguna administrator, periksa dengan Akun AWS administrator Anda. Untuk informasi selengkapnya, lihat Membuat Pengguna dan Grup Admin IAM Pertama Anda di Panduan Pengguna IAM.

2. Putuskan apakah akan menambahkan izin akses AWS Cloud9 pengguna atau AWS Cloud9 administrator ke grup. Izin ini berlaku untuk setiap pengguna dalam grup.

   AWS Cloud9 izin akses pengguna memungkinkan setiap pengguna dalam grup untuk melakukan hal-hal berikut di dalamnya: Akun AWS

   • Buat lingkungan AWS Cloud9 pengembangan mereka sendiri.

   • Dapatkan informasi tentang lingkungan mereka sendiri.

   • Mengubah pengaturan untuk lingkungan mereka sendiri.

   AWS Cloud9 izin akses administrator memungkinkan setiap pengguna dalam grup untuk melakukan hal-hal tambahan di dalamnya: Akun AWS

   • Membuat lingkungan untuk diri mereka sendiri atau orang lain.

   • Dapatkan informasi tentang lingkungan untuk diri mereka sendiri atau orang lain.

   • Hapus lingkungan untuk diri mereka sendiri atau orang lain.

   • Mengubah pengaturan lingkungan untuk diri mereka sendiri atau orang lain.

   catatan

   Anda sebaiknya menambahkan pengguna dengan jumlah terbatas untuk Grup administrator AWS Cloud9 . Praktik terbaik AWS keamanan ini dapat membantu Anda mengontrol, melacak, dan memecahkan masalah dengan akses AWS sumber daya dengan lebih baik.

3. Jalankan attach-group-policy perintah IAM, tentukan nama grup dan Nama Sumber Daya Amazon (ARN) agar kebijakan izin AWS Cloud9 akses ditambahkan.

   Untuk izin akses AWS Cloud9 pengguna, tentukan ARN berikut.

   aws iam attach-group-policy --group-name MyCloud9Group --policy-arn arn:aws:iam::aws:policy/AWSCloud9User

   Untuk izin akses AWS Cloud9 administrator, tentukan ARN berikut.

   aws iam attach-group-policy --group-name MyCloud9Group --policy-arn arn:aws:iam::aws:policy/AWSCloud9Administrator

   catatan

   Jika Anda memiliki lebih dari satu grup yang ingin Anda tambahkan izin AWS Cloud9 akses, ulangi prosedur ini untuk masing-masing grup tersebut.

Untuk melihat daftar izin akses yang diberikan oleh kebijakan AWS terkelola ini ke grup, lihat Kebijakan AWS Terkelola (Predefined).

Untuk mempelajari tentang izin AWS akses yang dapat ditambahkan ke grup selain izin akses yang diperlukan oleh AWS Cloud9, lihat Kebijakan Terkelola dan Kebijakan Sebaris dan Memahami Izin yang Diberikan oleh Kebijakan dalam Panduan Pengguna IAM.

Langkah 4: Masuk ke AWS Cloud9 konsol

Setelah Anda menyelesaikan langkah-langkah sebelumnya dalam topik ini, Anda dan pengguna Anda siap untuk masuk ke AWS Cloud9 konsol.

1. Jika Anda sudah masuk ke AWS Management Console sebagai pengguna Akun AWS root, keluar dari konsol.

2. Buka AWS Cloud9 konsol, di https://console.aws.amazon.com/cloud9/.

3. Masukkan Akun AWS nomor untuk pengguna IAM yang Anda buat atau identifikasi sebelumnya, lalu pilih Berikutnya.

   catatan

   Jika Anda tidak melihat opsi untuk memasukkan nomor AWS akun, pilih Masuk ke akun lain. Masukkan Akun AWS nomor di halaman berikutnya, lalu pilih Berikutnya.

4. Masukkan kredenal masuk pengguna IAM yang Anda buat atau identifikasi sebelumnya, lalu pilih Masuk.

5. Jika diminta, ikuti petunjuk di layar untuk mengubah kata sandi masuk awal pengguna Anda. Simpan kata sandi masuk baru Anda di lokasi yang aman.

AWS Cloud9 Konsol ditampilkan, dan Anda dapat mulai menggunakan AWS Cloud9.

Langkah selanjutnya

Tugas	Lihat topik ini
Batasi AWS Cloud9 penggunaan untuk orang lain di Anda Akun AWS, untuk mengontrol biaya.	Opsi pengaturan tambahan
Buat lingkungan AWS Cloud9 pengembangan, lalu gunakan AWS Cloud9 IDE untuk bekerja dengan kode di lingkungan baru Anda.	Menciptakan lingkungan
Pelajari cara menggunakan AWS Cloud9 IDE.	Memulai: tutorial basic dan Bekerja dengan IDE
Undang orang lain untuk menggunakan lingkungan baru Anda bersama Anda secara real time dan dengan dukungan obrolan teks.	Bekerja dengan lingkungan bersama