Mengaktifkan akses ke AWS Management Console dengan kredensial AD - AWS Directory Service
Aktifkan akses AWS Management ConsoleMenonaktifkan akses AWS Management ConsoleMengatur lamanya sesi masuk

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan akses ke AWS Management Console dengan kredensial AD

AWS Directory Service memungkinkan Anda untuk memberikan anggota direktori Anda akses ke AWS Management Console. Secara default, anggota direktori Anda tidak memiliki akses ke sumber daya AWS mana pun. Anda menetapkan IAM role untuk anggota direktori Anda untuk memberikan mereka akses ke berbagai layanan dan sumber daya AWS. IAM role menentukan layanan, sumber daya, dan tingkat akses yang dimiliki anggota direktori Anda.

Sebelum Anda dapat memberikan akses konsol ke anggota direktori Anda, direktori Anda harus memiliki URL akses. Untuk informasi selengkapnya tentang cara melihat detail direktori dan mendapatkan URL akses Anda, lihat Melihat informasi direktori. Untuk informasi selengkapnya tentang cara membuat URL akses, lihat Membuat URL akses.

Untuk informasi selengkapnya tentang cara membuat dan menetapkan IAM role untuk anggota direktori Anda, lihat Berikan akses ke pengguna dan grup sumber daya AWS.

TerkaitAWSArtikel Blog Keamanan

catatan

Akses ke AWS Management Console adalah fitur Regional dari Microsoft AD yang Dikelola AWS. Jika Anda menggunakan Replikasi multi-Region, prosedur berikut harus diterapkan secara terpisah di setiap Region. Untuk informasi selengkapnya, lihat Fitur Global vs Regional.

Aktifkan akses AWS Management Console

Secara default, akses konsol tidak diaktifkan untuk direktori apapun. Untuk mengaktifkan akses konsol untuk pengguna dan grup direktori Anda, lakukan langkah-langkah berikut:

Untuk mengaktifkan akses konsol

  1. Pada panel navigasi konsol AWS Directory Service, pilih Direktori.

  2. Pada halaman Direktori, pilih ID direktori Anda.

  3. Pada halaman Detail direktori, lakukan salah satu hal berikut:

    • Jika Anda memiliki beberapa Region yang ditampilkan di bawah Replikasi Multi-Region, pilih Region tempat Anda ingin mengaktifkan akses ke AWS Management Console, lalu pilih tab Pengelolaan Aplikasi. Untuk informasi selengkapnya, lihat Region utama vs tambahan.

    • Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah Replikasi Multi-Region, pilih tab Pengelolaan Aplikasi.

  4. Di bawah bagian AWS Management Console, pilih Aktifkan. Akses konsol sekarang diaktifkan untuk direktori Anda.

    Sebelum pengguna dapat masuk ke konsol tersebut dengan URL akses Anda, Anda harus terlebih dahulu menambahkan pengguna Anda ke peran. Untuk informasi umum tentang menetapkan pengguna ke IAM role, lihat Menetapkan pengguna atau grup ke peran yang ada. Setelah IAM role telah ditetapkan, pengguna kemudian dapat mengakses konsol tersebut menggunakan URL akses Anda. Misalnya, jika URL akses direktori Anda adalah example-corp.awsapps.com, URL untuk mengakses konsol tersebut adalah https://example-corp.awsapps.com/console/.

Menonaktifkan akses AWS Management Console

Untuk menonaktifkan akses konsol untuk pengguna dan grup direktori Anda, lakukan langkah-langkah berikut:

Untuk menonaktifkan akses konsol

  1. Pada panel navigasi konsol AWS Directory Service, pilih Direktori.

  2. Pada halaman Direktori, pilih ID direktori Anda.

  3. Pada halaman Detail direktori, lakukan salah satu hal berikut:

    • Jika Anda memiliki beberapa Region yang ditampilkan di bawah Replikasi Multi-Region, pilih Region tempat Anda ingin menonaktifkan akses ke AWS Management Console, lalu pilih tab Pengelolaan Aplikasi. Untuk informasi selengkapnya, lihat Region utama vs tambahan.

    • Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah Replikasi Multi-Region, pilih tab Pengelolaan Aplikasi.

  4. Di bawah bagian AWS Management Console, pilih Menonaktifkan. Akses konsol sekarang dinonaktifkan untuk direktori Anda.

  5. Jika setiap IAM role telah ditetapkan untuk pengguna atau grup dalam direktori, tombol Nonaktifkan mungkin tidak tersedia. Dalam kasus ini, Anda harus menghapus semua penetapan IAM role untuk direktori sebelum melanjutkan, termasuk tugas untuk pengguna atau grup dalam direktori Anda yang telah dihapus, yang akan ditampilkan sebagai Pengguna Dihapus atau Grup Dihapus.

    Setelah semua penetapan IAM role dihapus, ulangi langkah-langkah di atas.

Mengatur lamanya sesi masuk

Secara default, pengguna memiliki waktu 1 jam untuk menggunakan sesi mereka setelah berhasil masuk ke konsol tersebut sebelum mereka keluar. Setelah itu, pengguna harus masuk lagi untuk memulai sesi 1 jam berikutnya sebelum keluar lagi. Anda dapat menggunakan prosedur berikut untuk mengubah lama waktu hingga 12 jam per sesi.

Untuk mengatur lamanya sesi masuk

  1. Pada panel navigasi konsol AWS Directory Service, pilih Direktori.

  2. Pada halaman Direktori, pilih ID direktori Anda.

  3. Pada halaman Detail direktori, lakukan salah satu hal berikut:

    • Jika Anda memiliki beberapa Region yang ditampilkan di bawah Replikasi Multi-Region, pilih Region tempat Anda ingin mengatur lamanya sesi, lalu pilih tab Pengelolaan Aplikasi. Untuk informasi selengkapnya, lihat Region utama vs tambahan.

    • Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah Replikasi Multi-Region, pilih tab Pengelolaan Aplikasi.

  4. Di bawah bagian Aplikasi & layanan AWS, pilih Konsol Manajemen AWS.

  5. Di kotak dialog Mengelola Akses ke Sumber Daya AWS, pilih Lanjutkan.

  6. Di halamanMenetapkan pengguna dan grup ke IAM role, di bawah Atur lamanya sesi masuk, edit nilai bernomor, dan kemudian pilih Simpan.