Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat grup administratif IAM
Sebagai praktik terbaik, jangan gunakan Anda Pengguna root akun AWS untuk berinteraksiAWS, termasukAWS CloudHSM. Sebagai ganti, gunakan AWS Identity and Access Management (IAM) untuk membuat pengguna IAM, IAM role, atau pengguna gabungan. Ikuti langkah-langkah di bagian Buat grup pengguna dan administrator IAM untuk membuat grup administrator dan melampirkan AdministratorAccesskebijakan ke dalamnya. Kemudian, buat pengguna administrator baru dan tambahkan pengguna ke grup. Tambahkan pengguna tambahan ke grup sesuai kebutuhan. Setiap pengguna yang Anda tambahkan mewarisi AdministratorAccesskebijakan dari grup.
Praktik terbaik lainnya adalah menciptakan grup administrator AWS CloudHSM yang hanya memiliki izin yang diperlukan untuk menjalankan AWS CloudHSM. Tambahkan pengguna individu ke grup ini sesuai kebutuhan. Setiap pengguna mewarisi izin terbatas yang dilampirkan ke grup daripada akses AWS penuh. Bagian Kebijakan yang dikelola pelanggan untuk AWS CloudHSM yang berikutnya berisi kebijakan yang harus Anda lampirkan ke grup administrator AWS CloudHSM Anda.
AWS CloudHSMmendefinisikan peran terkait layanan untuk akun Anda. AWS Peran terkait layanan saat ini menentukan izin yang memungkinkan akun Anda untuk mencatat peristiwa AWS CloudHSM. Peran dapat dibuat secara otomatis oleh AWS CloudHSM atau secara manual oleh Anda. Anda tidak dapat mengedit peran, tetapi Anda dapat menghapusnya. Untuk informasi lebih lanjut, lihat Peran yang terhubung dengan layanan untuk AWS CloudHSM.
Buat grup pengguna dan administrator IAM
Mulai dengan membuat pengguna IAM bersama dengan grup administrator untuk pengguna tersebut.
Daftar Akun AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah berikut untuk membuatnya.
Untuk mendaftar ke Akun AWS
Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.
Saat Anda mendaftar untuk sebuahAkun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik terbaik keamanan, tetapkan akses administratif ke pengguna administratif, dan gunakan hanya pengguna root untuk melakukan tugas-tugas yang memerlukan akses pengguna root.
AWSmengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan mengunjungi https://aws.amazon.com/
Buat pengguna administratif
Setelah Anda mendaftarAkun AWS, buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.
Amankan Anda Pengguna root akun AWS
-
Masuk ke AWS Management Console
sebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi Anda. Untuk bantuan masuk menggunakan pengguna root, lihat Masuk sebagai pengguna root di Panduan AWS Sign-In Pengguna.
-
Aktifkan otentikasi multi-faktor (MFA) untuk pengguna root Anda.
Untuk petunjuk, lihat Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan Pengguna IAM.
Buat pengguna administratif
-
Untuk tugas administratif harian Anda, berikan akses administratif ke pengguna administratif diAWS IAM Identity Center.
Untuk instruksi, lihat Memulai dalam Panduan Pengguna AWS IAM Identity Center.
Masuk sebagai pengguna administratif
-
Untuk masuk dengan pengguna Pusat Identitas IAM Anda, gunakan URL masuk yang dikirim ke alamat email Anda saat Anda membuat pengguna Pusat Identitas IAM.
Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.
Contoh kebijakan untuk AWS CloudHSM yang dapat dilampirkan ke grup pengguna IAM, lihat Identity and access management untuk AWS CloudHSM.
