Konfigurasikan akses pengguna dengan direktori Pusat IAM Identitas default - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan akses pengguna dengan direktori Pusat IAM Identitas default

Ketika Anda mengaktifkan Pusat IAM Identitas untuk pertama kalinya, itu secara otomatis dikonfigurasi dengan direktori Pusat Identitas sebagai sumber identitas default Anda, sehingga Anda tidak perlu memilih sumber identitas. Jika organisasi Anda menggunakan penyedia identitas lain seperti AWS Directory Service for Microsoft Active Directory,Microsoft Entra ID, atau Okta pertimbangkan untuk mengintegrasikan sumber identitas tersebut dengan Pusat IAM Identitas alih-alih menggunakan konfigurasi default.

Tujuan

Dalam tutorial ini, Anda akan menggunakan direktori default sebagai sumber identitas Anda dan mengatur dan menguji akses pengguna. Dalam skenario ini, Anda mengelola semua pengguna dan grup di Pusat IAM Identitas. Pengguna masuk melalui portal AWS akses. Tutorial ini ditujukan untuk pengguna yang baru AWS atau yang telah menggunakan IAM untuk mengelola pengguna dan grup. Pada langkah selanjutnya, Anda akan membuat yang berikut:

  • Pengguna administratif bernama Nikki Wolf

  • Sebuah kelompok bernama Admin team

  • Sebuah set izin bernama AdminAccess

Untuk memverifikasi semuanya dibuat dengan benar, Anda akan masuk dan mengatur kata sandi pengguna administratif. Setelah menyelesaikan tutorial ini, Anda dapat menggunakan pengguna administratif untuk menambahkan lebih banyak pengguna di Pusat IAM Identitas, membuat set izin tambahan, dan mengatur akses organisasi ke aplikasi.

Jika Anda belum mengaktifkan Pusat IAM Identitas, lihatMengaktifkan AWS IAM Identity Center.

Lakukan salah satu dari berikut ini untuk masuk ke AWS Management Console.

  • Baru di AWS (pengguna root) - Masuk sebagai pemilik akun dengan memilih pengguna Akun AWS root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

  • Sudah menggunakan AWS (IAMkredensial) — Masuk menggunakan IAM kredensional Anda dengan izin administratif.

Buka konsol Pusat IAM Identitas.

  1. Di panel navigasi Pusat IAM Identitas, pilih Pengguna, lalu pilih Tambah pengguna.

  2. Pada halaman Tentukan detail pengguna, lengkapi informasi berikut:

    • Nama pengguna - Untuk tutorial ini, masukkan nikkiw.

      Saat membuat pengguna, pilih nama pengguna yang mudah diingat. Pengguna Anda harus mengingat nama pengguna untuk masuk ke portal AWS akses dan Anda tidak dapat mengubahnya nanti.

    • Kata Sandi - Pilih Kirim email ke pengguna ini dengan instruksi pengaturan kata sandi (Disarankan).

      Opsi ini mengirimkan email kepada pengguna yang dialamatkan dari Amazon Web Services, dengan baris subjek Undangan untuk bergabung dengan Pusat IAM Identitas (penerus AWS Single Sign-On). Email berasal dari salah satu no-reply@signin.aws atauno-reply@login.awsapps.com. Tambahkan alamat email ini ke daftar pengirim yang disetujui.

    • Alamat email - Masukkan alamat email untuk pengguna tempat Anda dapat menerima email. Kemudian, masukkan lagi untuk mengonfirmasinya. Setiap pengguna harus memiliki alamat email yang unik.

    • Nama depan - Masukkan nama depan untuk pengguna. Untuk tutorial ini, masukkan Nikki.

    • Nama belakang - Masukkan nama belakang untuk pengguna. Untuk tutorial ini, masukkan Wolf.

    • Nama tampilan - Nilai default adalah nama depan dan belakang pengguna. Jika Anda ingin mengubah nama tampilan, Anda dapat memasukkan sesuatu yang berbeda. Nama tampilan terlihat di portal masuk dan daftar pengguna.

    • Lengkapi informasi opsional jika diinginkan. Ini tidak digunakan selama tutorial ini dan Anda dapat mengubahnya nanti.

  3. Pilih Berikutnya. Halaman Tambahkan pengguna ke grup muncul. Kami akan membuat grup untuk menetapkan izin administratif alih-alih memberikannya langsung Nikki.

    Pilih Buat grup

    Tab browser baru terbuka untuk menampilkan halaman Buat grup.

    1. Di bawah Detail grup, di Nama grup masukkan nama untuk grup. Kami merekomendasikan nama grup yang mengidentifikasi peran grup. Untuk tutorial ini, masukkan Admin team.

    2. Pilih Buat grup

    3. Tutup tab Browser Grup untuk kembali ke tab Tambah browser pengguna

  4. Di area Grup, pilih tombol Refresh. Bagian Admin team grup muncul dalam daftar.

    Pilih kotak centang di sebelah Admin team, dan kemudian pilih Berikutnya.

  5. Pada halaman Tinjau dan tambahkan pengguna, konfirmasikan hal berikut:

    • Informasi utama muncul seperti yang Anda inginkan

    • Grup menunjukkan pengguna yang ditambahkan ke grup yang Anda buat

    Jika Anda ingin membuat perubahan, pilih Edit. Ketika semua detail sudah benar pilih Tambahkan pengguna.

    Pesan notifikasi memberi tahu Anda bahwa pengguna telah ditambahkan.

Selanjutnya, Anda akan menambahkan izin administratif untuk Admin team kelompok sehingga Nikki memiliki akses ke sumber daya.

  1. Di panel navigasi Pusat IAM Identitas, di bawah izin Multi-akun, pilih. Akun AWS

  2. Pada Akun AWShalaman, struktur Organisasi menampilkan organisasi Anda dengan akun Anda di bawahnya dalam hierarki. Pilih kotak centang untuk akun manajemen Anda, lalu pilih Tetapkan pengguna atau grup.

  3. Tampilan alur kerja Tetapkan pengguna dan grup. Ini terdiri dari tiga langkah:

    1. Untuk Langkah 1: Pilih pengguna dan grup pilih Admin team kelompok yang Anda buat. Lalu pilih Berikutnya.

    2. Untuk Langkah 2: Pilih set izin pilih Buat set izin untuk membuka tab baru yang memandu Anda melalui tiga sub-langkah yang terlibat dalam membuat set izin.

      1. Untuk Langkah 1: Pilih jenis set izin lengkapi yang berikut ini:

        • Dalam Jenis set izin, pilih Set izin yang telah ditentukan sebelumnya.

        • Dalam Kebijakan untuk set izin yang telah ditentukan sebelumnya, pilih AdministratorAccess.

        Pilih Berikutnya.

      2. Untuk Langkah 2: Tentukan detail set izin, pertahankan pengaturan default, dan pilih Berikutnya.

        Pengaturan default membuat set izin bernama AdministratorAccess dengan durasi sesi diatur ke satu jam. Anda dapat mengubah nama set izin dengan memasukkan nama baru di bidang Nama set izin.

      3. Untuk Langkah 3: Tinjau dan buat, verifikasi bahwa jenis set Izin menggunakan kebijakan AWS terkelola AdministratorAccess. Pilih Buat. Pada halaman Set izin, pemberitahuan muncul memberi tahu Anda bahwa set izin telah dibuat. Anda dapat menutup tab ini di browser web Anda sekarang.

      Pada tab Tetapkan pengguna dan grup browser, Anda masih pada Langkah 2: Pilih set izin dari mana Anda memulai alur kerja set izin buat.

      Di area set Izin, pilih tombol Refresh. Bagian AdministratorAccess set izin yang Anda buat muncul dalam daftar. Pilih kotak centang untuk set izin tersebut dan kemudian pilih Berikutnya.

    3. Pada Langkah 3: Tinjau dan kirimkan halaman tugas, konfirmasikan bahwa Admin team kelompok dipilih dan bahwa AdministratorAccess set izin dipilih, lalu pilih Buat.

      Halaman diperbarui dengan pesan bahwa Anda Akun AWS sedang dikonfigurasi. Tunggu sampai proses selesai.

      Anda dikembalikan ke Akun AWS halaman. Pesan notifikasi memberi tahu Anda bahwa pesan Anda Akun AWS telah direvisi dan set izin yang diperbarui diterapkan.

Selamat!

Anda telah berhasil mengatur set pengguna, grup, dan izin pertama Anda.

Di bagian selanjutnya dari tutorial ini Anda akan menguji Nikki's akses dengan masuk ke portal AWS akses dengan kredensi administratif mereka dan atur kata sandi mereka. Keluar dari konsol sekarang.

Sekarang itu Nikki Wolf adalah pengguna di organisasi Anda, mereka dapat masuk dan mengakses sumber daya yang mereka berikan izin sesuai dengan set izin mereka. Untuk memverifikasi bahwa pengguna dikonfigurasi dengan benar, pada langkah selanjutnya ini Anda akan menggunakan Nikki's kredensi untuk masuk dan mengatur kata sandi mereka. Saat Anda menambahkan pengguna Nikki Wolf pada Langkah 1 Anda memilih untuk memiliki Nikki menerima email dengan instruksi pengaturan kata sandi. Saatnya membuka email itu dan melakukan hal berikut:

  1. Di email, pilih tautan Terima undangan untuk menerima undangan.

    catatan

    Email tersebut juga mencakup Nikki's nama pengguna dan portal AWS akses URL yang akan mereka gunakan untuk masuk ke organisasi. Catat informasi ini untuk digunakan di masa mendatang.

    Anda akan dibawa ke halaman pendaftaran pengguna baru di mana Anda dapat mengatur Nikki's kata sandi.

  2. Setelah pengaturan Nikki's kata sandi, Anda dinavigasi ke halaman Masuk. Masuk nikkiw dan pilih Berikutnya, lalu masukkan Nikki's kata sandi dan pilih Masuk.

  3. Portal AWS akses terbuka menampilkan organisasi dan aplikasi yang dapat Anda akses.

    Pilih organisasi untuk memperluasnya ke dalam daftar Akun AWS lalu pilih akun untuk menampilkan peran yang dapat Anda gunakan untuk mengakses sumber daya di akun.

    Setiap set izin memiliki dua metode manajemen yang dapat Anda gunakan, kunci Peran atau Akses.

    • Peran, misalnya AdministratorAccess - Membuka AWS Console Home.

    • Kunci akses - Menyediakan kredenal yang dapat Anda gunakan dengan AWS CLI atau dan. AWS SDK Termasuk informasi untuk menggunakan kredensi jangka pendek yang secara otomatis menyegarkan atau kunci akses jangka pendek. Untuk informasi selengkapnya, lihat Mendapatkan kredensi pengguna Pusat IAM Identitas untuk atau AWS CLIAWS SDKs.

  4. Pilih tautan Peran untuk masuk ke AWS Console Home.

Anda masuk dan dinavigasi ke AWS Console Home halaman. Jelajahi konsol dan konfirmasikan bahwa Anda memiliki akses yang Anda harapkan.

Sekarang setelah Anda membuat pengguna administratif di IAM Identity Center, Anda dapat:

Setelah pengguna Anda menerima undangan mereka untuk mengaktifkan akun mereka dan mereka masuk ke portal AWS akses, satu-satunya item yang muncul di portal adalah untuk Akun AWS, peran, dan aplikasi yang mereka tetapkan.

penting

Kami sangat menyarankan agar Anda mengaktifkan otentikasi multi-faktor (MFA) untuk pengguna Anda. Untuk informasi selengkapnya, lihat Otentikasi multi-faktor untuk pengguna Pusat Identitas.