Memulai dengan AWS Organizations - AWS Organizations
Mendaftar untuk AWSMengakses AWS Organizations

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan AWS Organizations

Topik berikut memberikan informasi untuk membantu Anda mulai menggunakan AWS Organizations. Anda juga dapat menggunakan tutorial berikut untuk mulai melakukan tugas menggunakan AWS Organizations.

Tutorial: Membuat dan mengonfigurasi organisasi

Bangun dan jalankan step-by-step instruksi untuk membuat organisasi Anda, mengundang akun anggota pertama Anda, membuat hierarki OU yang berisi akun Anda, dan menerapkan beberapa kebijakan kontrol layanan (SCPs).

Tutorial: Pantau perubahan penting pada organisasi Anda dengan Amazon EventBridge

Pantau perubahan utama di organisasi Anda dengan mengonfigurasi Amazon EventBridge untuk memicu alarm dalam bentuk email, pesan SMS teks, atau entri log saat tindakan yang Anda tentukan terjadi di organisasi Anda. Misalnya, banyak organisasi ingin tahu kapan akun baru dibuat atau kapan akun mencoba meninggalkan organisasi.

Topik

Mendaftar untuk AWS

Mendaftar untuk Akun AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

Untuk mendaftar untuk Akun AWS

  1. Buka https://portal.aws.amazon.com/billing/pendaftaran.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

    Ketika Anda mendaftar untuk Akun AWS, sebuah Pengguna root akun AWSdiciptakan. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

AWS mengirimkan email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.comke/ dan memilih Akun Saya.

Buat pengguna dengan akses administratif

Setelah Anda mendaftar untuk Akun AWS, amankan Anda Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

Amankan Anda Pengguna root akun AWS

  1. Masuk ke AWS Management Consolesebagai pemilik akun dengan memilih pengguna Root dan memasukkan Anda Akun AWS alamat email. Di laman berikutnya, masukkan kata sandi.

    Untuk bantuan masuk menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.

  2. Aktifkan otentikasi multi-faktor (MFA) untuk pengguna root Anda.

    Untuk petunjuk, lihat Mengaktifkan MFA perangkat virtual untuk Akun AWS root user (konsol) di Panduan IAM Pengguna.

Buat pengguna dengan akses administratif

  1. Aktifkan Pusat IAM Identitas.

    Untuk petunjuk, lihat Mengaktifkan AWS IAM Identity Centerdi AWS IAM Identity Center Panduan Pengguna.

  2. Di Pusat IAM Identitas, berikan akses administratif ke pengguna.

    Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAMdi AWS IAM Identity Center Panduan Pengguna.

Masuk sebagai pengguna dengan akses administratif

  • Untuk masuk dengan pengguna Pusat IAM Identitas, gunakan login URL yang dikirim ke alamat email saat Anda membuat pengguna Pusat IAM Identitas.

    Untuk bantuan masuk menggunakan pengguna Pusat IAM Identitas, lihat Masuk ke AWS akses portal di AWS Sign-In Panduan Pengguna.

Tetapkan akses ke pengguna tambahan

  1. Di Pusat IAM Identitas, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.

    Untuk petunjuk, lihat Membuat set izin di AWS IAM Identity Center Panduan Pengguna.

  2. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.

    Untuk petunjuk, lihat Menambahkan grup di AWS IAM Identity Center Panduan Pengguna.

Mengakses AWS Organizations

Anda dapat bekerja dengan AWS Organizations dengan salah satu cara berikut:

AWS Management Console

Sebuah AWS Organizations console adalah antarmuka berbasis browser yang dapat Anda gunakan untuk mengelola organisasi dan AWS sumber daya. Anda dapat melakukan tugas apa pun di organisasi Anda dengan menggunakan konsol tersebut.

AWS Alat Baris Perintah

Dengan AWS alat baris perintah, Anda dapat mengeluarkan perintah di baris perintah sistem Anda untuk melakukan AWS Organizations and AWS tugas. Dengan menggunakan baris perintah dapat lebih cepat dan lebih nyaman dibandingkan menggunakan konsol tersebut. Alat baris perintah juga berguna jika Anda ingin membangun skrip yang berfungsi AWS tugas.

AWS menyediakan dua set alat baris perintah:

  • AWS Command Line Interface

    Bagian AWS Command Line Interface (AWS CLI) adalah alat terpadu untuk mengelola Layanan AWS. Dengan hanya satu alat untuk mengunduh dan mengkonfigurasi, Anda dapat mengontrol beberapa Layanan AWS dari baris perintah dan mengotomatiskannya melalui skrip.

    Untuk informasi tentang menginstal dan menggunakan AWS CLI, lihat AWS Command Line Interface Panduan Pengguna.

  • AWS Tools for Windows PowerShell

    Alat untuk Windows PowerShell memungkinkan pengembang dan administrator mengelola Layanan AWS dan sumber daya di lingkungan PowerShell scripting. Anda dapat mengelola AWS sumber daya dengan PowerShell alat yang sama yang Anda gunakan untuk mengelola lingkungan Windows, Linux, dan macOS Anda.

    Untuk informasi tentang menginstal dan menggunakan Alat untuk Windows PowerShell, lihat AWS Tools for Windows PowerShell Panduan Pengguna.

AWS SDKs

Bagian AWS SDKsterdiri dari perpustakaan dan kode sampel untuk berbagai bahasa pemrograman dan platform (misalnya, Java, Python, Ruby,. NET, iOS, dan Android). SDKsMenangani tugas-tugas seperti menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba ulang permintaan secara otomatis. Untuk informasi lebih lanjut tentang AWS SDKs, termasuk cara mengunduh dan menginstalnya, lihat Alat untuk Amazon Web Services.

AWS Organizations HTTPSPermintaan API

Bagian AWS Organizations HTTPSKueri API memberi Anda akses terprogram ke AWS Organizations and AWS. HTTPSKueri API memungkinkan Anda mengeluarkan HTTPS permintaan langsung ke layanan. Saat Anda menggunakan HTTPSAPI, Anda harus menyertakan kode untuk menandatangani permintaan secara digital menggunakan kredensil Anda. Untuk informasi selengkapnya, lihat Memanggil API dengan Membuat Permintaan HTTP Kueri dan AWS Organizations APIReferensi.