Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Grup pengguna, peran, dan set izin
Grup pengguna mengelola peran khusus yang ditentukan dalam akun bersama Anda. Peran menetapkan set izin yang dimiliki bersama. Semua anggota grup mewarisi set izin, atau peran, yang terkait dengan grup. Anda dapat membuat grup baru untuk pengguna akhir akun anggota Anda, sehingga Anda hanya dapat menetapkan peran yang diperlukan untuk tugas tertentu yang dilakukan grup.
Set izin yang tersedia mencakup berbagai persyaratan izin pengguna yang berbeda, seperti akses hanya-baca, akses administratif AWS Control Tower, dan akses Service Catalog. Set izin ini memungkinkan pengguna akhir Anda untuk menyediakan AWS akun mereka sendiri di landing zone Anda dengan cepat, dan sesuai dengan pedoman perusahaan Anda.
Untuk tips merencanakan alokasi pengguna, grup, dan izin Anda, lihat Rekomendasi untuk menyiapkan grup, peran, dan kebijakan
Untuk informasi selengkapnya tentang cara menggunakan layanan ini dalam konteks AWS Control Tower, lihat topik berikut di Panduan AWS IAM Identity Center Pengguna.
-
Untuk menambahkan pengguna, lihat Menambahkan Pengguna.
-
Untuk menambahkan pengguna ke grup, lihat Menambahkan Pengguna ke Grup.
-
Untuk mengedit properti pengguna, lihat Mengedit Properti Pengguna.
-
Untuk menambahkan grup, lihat Menambahkan Grup.
Awas
AWS Control Tower menyiapkan direktori Pusat Identitas IAM Anda di Wilayah asal Anda. Jika Anda mengatur landing zone di Wilayah lain dan kemudian menavigasi ke konsol Pusat Identitas IAM, Anda harus mengubah Wilayah ke wilayah asal Anda. Jangan hapus konfigurasi Pusat Identitas IAM Anda di Wilayah rumah Anda.
