Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan Pusat Identitas IAM
| Berlaku untuk: Edisi Perusahaan dan Edisi Standar |
| Audiens yang dituju: Administrator sistem dan administrator Amazon Quick |
Amazon Quick Enterprise edition terintegrasi dengan direktori yang ada, baik menggunakan Microsoft Active Directory atau single sign-on (IAM Identity Center) menggunakan Security Assertion Markup Language (SAMP). Anda dapat menggunakan AWS Identity and Access Management (IAM) untuk lebih meningkatkan keamanan Anda, atau untuk opsi khusus seperti menyematkan dasbor.
Dalam edisi Quick Standard, Anda dapat mengelola pengguna sepenuhnya dalam Quick. Jika mau, Anda dapat berintegrasi dengan pengguna, grup, dan peran yang ada di IAM.
Anda dapat menggunakan alat berikut untuk identitas dan akses ke Amazon Quick:
-
Pusat Identitas IAM (khusus edisi Enterprise)
-
Federasi IAM (edisi Standar dan Perusahaan)
-
AWS Directory Service for Microsoft Active Directory(Hanya edisi Enterprise)
-
Sistem masuk tunggal berbasis SAML (edisi Standar dan Perusahaan)
catatan
Di wilayah yang tercantum di bawah ini, akun Amazon Quick hanya dapat menggunakan Pusat Identitas IAM untuk manajemen identitas dan akses.
-
af-south-1Afrika (Cape Town) -
ap-southeast-3Asia Pasifik (Jakarta) -
eu-south-1Eropa (Milan) -
eu-central-2Eropa (Zürich)
IAM Identity Center membantu Anda membuat atau menghubungkan identitas tenaga kerja Anda dengan aman dan mengelola akses mereka di seluruh AWS akun dan aplikasi.
Sebelum Anda mengintegrasikan akun Amazon Quick Anda dengan IAM Identity Center, siapkan Pusat Identitas IAM di akun Anda AWS . Jika Anda belum menyiapkan Pusat Identitas IAM di AWS organisasi, lihat Memulai di Panduan AWS IAM Identity Center Pengguna.
Jika Anda ingin mengonfigurasi penyedia identitas eksternal dengan Pusat Identitas IAM, lihat Penyedia identitas yang didukung untuk melihat daftar langkah konfigurasi penyedia identitas yang didukung.
Konfigurasikan akun Amazon Quick Anda dengan IAM Identity Center
| Berlaku untuk: Enterprise Edition |
| Audiens yang dituju: Administrator sistem |
IAM Identity Center membantu Anda membuat atau mengonfigurasi identitas tenaga kerja yang ada dengan aman dan mengelola akses mereka di seluruh AWS akun dan aplikasi. IAM Identity Center adalah pendekatan yang direkomendasikan untuk otentikasi dan otorisasi tenaga kerja AWS untuk organisasi dari berbagai ukuran dan jenis. Untuk mempelajari lebih lanjut tentang Pusat Identitas IAM, lihat AWS IAM Identity Center
Konfigurasikan Amazon Quick dan IAM Identity Center sehingga Anda dapat mendaftar untuk akun Amazon Quick baru dengan sumber identitas yang dikonfigurasi IAM Identity Center. Dengan IAM Identity Center, Anda dapat mengonfigurasi penyedia identitas eksternal Anda sebagai sumber identitas. Anda juga dapat menggunakan IAM Identity Center sebagai toko identitas jika Anda tidak ingin menggunakan penyedia identitas pihak ketiga dengan Amazon Quick. Metode identitas tidak dapat diubah setelah akun Anda dibuat.
Saat Anda mengintegrasikan akun Amazon Quick dengan IAM Identity Center, administrator akun Amazon Quick dapat membuat akun Amazon Quick baru yang secara otomatis memiliki grup penyedia identitas yang tersedia. Ini menyederhanakan pembagian aset dalam skala besar di Amazon Quick.
Akses ke beberapa bagian konsol administrasi Amazon Quick dibatasi oleh izin IAM. Tabel berikut merangkum tindakan admin yang dapat Anda lakukan di Amazon Quick berdasarkan jenis akses yang Anda pilih.
Untuk mempelajari lebih lanjut cara mendaftar akun Amazon Quick dengan IAM Identity Center, lihat Mendaftar untuk berlangganan Amazon Quick.
| Tindakan admin | Izin IAM | Izin peran admin Amazon Cepat |
|---|---|---|
|
Kelola aset |
|
|
|
Keamanan & izin |
|
|
|
Kelola koneksi VPC |
|
|
|
Kuncinya KMS |
|
|
|
Pengaturan akun |
|
|
|
Kustomisasi akun |
|
|
|
Kelola pengguna |
|
|
|
Langganan Anda |
|
|
|
Pengaturan seluler |
|
|
|
Domain dan penyematan |
|
|
|
Kapasitas SPICE |
|
|
Aplikasi seluler Amazon Quick tidak didukung dengan akun Amazon Quick yang terintegrasi dengan IAM Identity Center.
Pertimbangan-pertimbangan
Tindakan berikut secara permanen menghapus kemampuan pengguna Amazon Quick untuk masuk ke Amazon Quick. Amazon Quick tidak merekomendasikan agar pengguna Amazon Quick melakukan tindakan ini.
-
Menonaktifkan atau menghapus aplikasi Amazon Quick di konsol IAM Identity Center. Jika Anda ingin menghapus akun Amazon Quick, lihat Menutup akun Amazon Quick Anda.
-
Memigrasi akun Amazon Quick yang berisi konfigurasi Pusat Identitas IAM Anda ke AWS Organisasi yang tidak berisi instans Pusat Identitas IAM tempat akun Amazon Quick Anda dikonfigurasi.
-
Menghapus instans Pusat Identitas IAM yang dikonfigurasi ke akun Amazon Quick Anda.
-
Mengedit atribut aplikasi IAM Identity Center, misalnya atribut penugasan membutuhkan.
