Konfigurasikan akses pengguna dengan direktori IAM Identity Center default - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan akses pengguna dengan direktori IAM Identity Center default

Ketika Anda mengaktifkan IAM Identity Center untuk pertama kalinya, itu secara otomatis dikonfigurasi dengan direktori Pusat Identitas sebagai sumber identitas default Anda, sehingga Anda tidak perlu memilih sumber identitas. Jika organisasi Anda menggunakan penyedia identitas lain seperti AWS Directory Service for Microsoft Active Directory,Microsoft Entra ID, atau Okta pertimbangkan untuk mengintegrasikan sumber identitas tersebut dengan IAM Identity Center alih-alih menggunakan konfigurasi default.

Tujuan

Dalam tutorial ini, Anda akan menggunakan direktori default sebagai sumber identitas Anda dan mengatur dan menguji akses pengguna. Dalam skenario ini, Anda mengelola semua pengguna dan grup di Pusat Identitas IAM. Pengguna masuk melalui portal AWS akses. Tutorial ini ditujukan untuk pengguna yang baru AWS atau yang telah menggunakan IAM untuk mengelola pengguna dan grup. Pada langkah selanjutnya, Anda akan membuat yang berikut:

  • Pengguna administratif bernama Nikki Wolf

  • Grup bernama Admin Team

  • Sebuah set izin bernama AdminAccess

Untuk memverifikasi semuanya dibuat dengan benar, Anda akan masuk dan mengatur kata sandi pengguna administratif. Setelah menyelesaikan tutorial ini, Anda dapat menggunakan pengguna administratif untuk menambahkan lebih banyak pengguna di IAM Identity Center, membuat set izin tambahan, dan mengatur akses organisasi ke aplikasi.

Jika Anda belum mengaktifkan IAM Identity Center, lihatMengaktifkan AWS IAM Identity Center.

Lakukan salah satu dari berikut ini untuk masuk ke AWS Management Console.

  • Baru di AWS (pengguna root) - Masuk sebagai pemilik akun dengan memilih pengguna Akun AWS root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

  • Sudah menggunakan AWS (kredensi IAM) - Masuk menggunakan kredenal IAM Anda dengan izin administratif.

Buka konsol Pusat Identitas IAM.

  1. Di panel navigasi Pusat Identitas IAM, pilih Pengguna, lalu pilih Tambah pengguna.

  2. Pada halaman Tentukan detail pengguna, lengkapi informasi berikut:

    • Nama pengguna - Untuk tutorial ini, masukkan nikkiw.

      Saat membuat pengguna, pilih nama pengguna yang mudah diingat. Pengguna Anda harus mengingat nama pengguna untuk masuk ke portal AWS akses dan Anda tidak dapat mengubahnya nanti.

    • Kata Sandi - Pilih Kirim email ke pengguna ini dengan instruksi pengaturan kata sandi (Disarankan).

      Opsi ini mengirimkan email kepada pengguna yang dialamatkan dari Amazon Web Services, dengan baris subjek Undangan untuk bergabung dengan IAM Identity Center (penerus AWS Single Sign-On). Email berasal dari salah satu no-reply@signin.aws atauno-reply@login.awsapps.com. Tambahkan alamat email ini ke daftar pengirim yang disetujui.

    • Alamat email - Masukkan alamat email untuk pengguna tempat Anda dapat menerima email. Kemudian, masukkan lagi untuk mengonfirmasinya. Setiap pengguna harus memiliki alamat email yang unik.

    • Nama depan - Masukkan nama depan untuk pengguna. Untuk tutorial ini, masukkan Nikki.

    • Nama belakang - Masukkan nama belakang untuk pengguna. Untuk tutorial ini, masukkan Wolf.

    • Nama tampilan - Nilai default adalah nama depan dan belakang pengguna. Jika Anda ingin mengubah nama tampilan, Anda dapat memasukkan sesuatu yang berbeda. Nama tampilan terlihat di portal masuk dan daftar pengguna.

    • Lengkapi informasi opsional jika diinginkan. Ini tidak digunakan selama tutorial ini dan Anda dapat mengubahnya nanti.

  3. Pilih Selanjutnya. Halaman Tambahkan pengguna ke grup muncul. Kami akan membuat grup untuk menetapkan izin administratif alih-alih memberikannya langsung ke Nikki.

    Pilih Buat grup

    Tab browser baru terbuka untuk menampilkan halaman Buat grup.

    1. Di bawah Detail grup, di Nama grup masukkan nama untuk grup. Kami merekomendasikan nama grup yang mengidentifikasi peran grup. Untuk tutorial ini, masukkan tim Admin.

    2. Pilih Buat grup

    3. Tutup tab Browser Grup untuk kembali ke tab Tambah browser pengguna

  4. Di area Grup, pilih tombol Refresh. Grup tim Admin muncul dalam daftar.

    Pilih kotak centang di samping tim Admin, lalu pilih Berikutnya.

  5. Pada halaman Tinjau dan tambahkan pengguna, konfirmasikan hal berikut:

    • Informasi utama muncul seperti yang Anda inginkan

    • Grup menunjukkan pengguna yang ditambahkan ke grup yang Anda buat

    Jika Anda ingin membuat perubahan, pilih Edit. Ketika semua detail sudah benar pilih Tambahkan pengguna.

    Pesan pemberitahuan memberi tahu Anda bahwa pengguna telah ditambahkan.

Selanjutnya, Anda akan menambahkan izin administratif untuk grup tim Admin sehingga Nikki memiliki akses ke sumber daya.

  1. Di panel navigasi Pusat Identitas IAM, di bawah izin Multi-akun, pilih. Akun AWS

  2. Pada Akun AWShalaman, struktur Organisasi menampilkan organisasi Anda dengan akun Anda di bawahnya dalam hierarki. Pilih kotak centang untuk akun manajemen Anda, lalu pilih Tetapkan pengguna atau grup.

  3. Tampilan alur kerja Tetapkan pengguna dan grup. Ini terdiri dari tiga langkah:

    1. Untuk Langkah 1: Pilih pengguna dan grup pilih grup tim Admin yang Anda buat. Lalu pilih Selanjutnya.

    2. Untuk Langkah 2: Pilih set izin pilih Buat set izin untuk membuka tab baru yang memandu Anda melalui tiga sub-langkah yang terlibat dalam membuat set izin.

      1. Untuk Langkah 1: Pilih jenis set izin lengkapi yang berikut ini:

        • Dalam Jenis set izin, pilih Set izin yang telah ditentukan sebelumnya.

        • Dalam Kebijakan untuk set izin yang telah ditentukan, pilih AdministratorAccess.

        Pilih Selanjutnya.

      2. Untuk Langkah 2: Tentukan detail set izin, pertahankan pengaturan default, dan pilih Berikutnya.

        Pengaturan default membuat set izin bernama AdministratorAccessdengan durasi sesi diatur ke satu jam. Anda dapat mengubah nama set izin dengan memasukkan nama baru di bidang Nama set izin.

      3. Untuk Langkah 3: Tinjau dan buat, verifikasi bahwa jenis set Izin menggunakan kebijakan AWS terkelola AdministratorAccess. Pilih Buat. Pada halaman Set izin, pemberitahuan muncul memberi tahu Anda bahwa set izin telah dibuat. Anda dapat menutup tab ini di browser web Anda sekarang.

      Pada tab Tetapkan pengguna dan grup browser, Anda masih pada Langkah 2: Pilih set izin dari mana Anda memulai alur kerja set izin buat.

      Di area set Izin, pilih tombol Refresh. Set AdministratorAccessizin yang Anda buat muncul dalam daftar. Pilih kotak centang untuk set izin tersebut dan kemudian pilih Berikutnya.

    3. Pada Langkah 3: Tinjau dan kirimkan halaman tugas, konfirmasikan bahwa grup tim Admin dipilih dan set AdministratorAccessizin dipilih, lalu pilih Kirim.

      Halaman diperbarui dengan pesan bahwa Anda Akun AWS sedang dikonfigurasi. Tunggu sampai proses selesai.

      Anda dikembalikan ke Akun AWS halaman. Pesan notifikasi memberi tahu Anda bahwa pesan Anda Akun AWS telah direvisi dan set izin yang diperbarui diterapkan.

Selamat!

Anda telah berhasil mengatur set pengguna, grup, dan izin pertama Anda.

Pada bagian berikutnya dari tutorial ini Anda akan menguji akses Nikki dengan masuk ke portal AWS akses dengan kredensi administratif mereka dan mengatur kata sandi mereka. Keluar dari konsol sekarang.

Sekarang Nikki Wolf adalah pengguna di organisasi Anda, mereka dapat masuk dan mengakses sumber daya yang mereka berikan izin sesuai dengan set izin mereka. Untuk memverifikasi bahwa pengguna dikonfigurasi dengan benar, pada langkah selanjutnya ini Anda akan menggunakan kredensi Nikki untuk masuk dan mengatur kata sandi mereka. Ketika Anda menambahkan pengguna Nikki Wolf di langkah 1 Anda memilih untuk meminta Nikki menerima email dengan instruksi pengaturan kata sandi. Saatnya membuka email itu dan melakukan hal berikut:

  1. Di email, pilih tautan Terima undangan untuk menerima undangan.

    catatan

    Email tersebut juga menyertakan nama pengguna Nikki dan URL portal AWS akses yang akan mereka gunakan untuk masuk ke organisasi. Catat informasi ini untuk digunakan di masa mendatang.

    Anda dibawa ke halaman pendaftaran pengguna baru di mana Anda dapat mengatur kata sandi Nikki.

  2. Setelah menyetel kata sandi Nikki, Anda dinavigasi ke halaman Masuk. Masukkan nikkiw dan pilih Berikutnya, lalu masukkan kata sandi Nikki dan pilih Masuk.

  3. Portal AWS akses terbuka menampilkan organisasi dan aplikasi yang dapat Anda akses.

    Pilih organisasi untuk mengembangkannya ke dalam daftar Akun AWS lalu pilih akun untuk menampilkan peran yang dapat Anda gunakan untuk mengakses sumber daya di akun.

    Setiap set izin memiliki dua metode manajemen yang dapat Anda gunakan, kunci Peran atau Akses.

    • Peran, misalnya AdministratorAccess- Membuka AWS Console Home.

    • Kunci akses - Menyediakan kredenal yang dapat Anda gunakan dengan AWS CLI atau dan AWS SDK. Termasuk informasi untuk menggunakan kredensi jangka pendek yang secara otomatis menyegarkan atau kunci akses jangka pendek. Untuk informasi selengkapnya, lihat Mendapatkan kredensi pengguna IAM Identity Center untuk atau SDK AWS CLIAWS.

  4. Pilih tautan Peran untuk masuk ke AWS Console Home.

Anda masuk dan dinavigasi ke AWS Console Home halaman. Jelajahi konsol dan konfirmasikan bahwa Anda memiliki akses yang Anda harapkan.

Sekarang setelah Anda membuat pengguna administratif di IAM Identity Center, Anda dapat:

Setelah pengguna Anda menerima undangan mereka untuk mengaktifkan akun mereka dan mereka masuk ke portal AWS akses, satu-satunya item yang muncul di portal adalah untuk Akun AWS, peran, dan aplikasi yang mereka tetapkan.

penting

Kami sangat menyarankan agar Anda mengaktifkan otentikasi multi-faktor (MFA) untuk pengguna Anda. Untuk informasi selengkapnya, lihat Otentikasi multi-faktor untuk pengguna Pusat Identitas.