Tetapkan Akun AWS akses untuk grup - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tetapkan Akun AWS akses untuk grup

Setelah Anda membuat pengguna administratif di Pusat Identitas IAM dan membuat set izin tambahan yang dapat Anda gunakan untuk melakukan tugas dengan izin yang paling tidak memiliki hak istimewa, Anda dapat memberikan akses ke grup pengguna Anda. Akun AWS

Kami menyarankan Anda menetapkan akses langsung ke grup daripada ke pengguna individu. Misalnya, jika Anda membuat grup dan set izin berdasarkan unit organisasi, jika pengguna pindah ke unit organisasi yang berbeda, Anda cukup memindahkan pengguna tersebut ke grup yang berbeda dan mereka secara otomatis menerima izin yang diperlukan untuk unit organisasi baru dan kehilangan izin dari unit organisasi sebelumnya.

Untuk menetapkan akses grup pengguna ke Akun AWS

  1. Buka konsol Pusat Identitas IAM.

    catatan

    Jika sumber identitas Anda adalah AWS Managed Microsoft AD pastikan bahwa konsol IAM Identity Center menggunakan Wilayah tempat AWS Managed Microsoft AD direktori Anda berada sebelum Anda pindah ke langkah berikutnya.

  2. Di panel navigasi, di bawah Izin multi-akun, pilih. Akun AWS

  3. Pada Akun AWShalaman, daftar tampilan pohon organisasi Anda akan muncul. Pilih kotak centang di sebelah satu atau lebih yang Akun AWS ingin Anda tetapkan akses masuk tunggal.

    catatan

    Anda dapat memilih hingga 10 Akun AWS per set izin.

  4. Pilih Tetapkan pengguna atau grup.

  5. Untuk Langkah 1: Pilih pengguna dan grup, pada halaman Tetapkan pengguna dan grup ke "AWS-account-name, pilih tab Grup, lalu pilih satu atau beberapa grup.

    Untuk memfilter hasil, mulailah mengetik nama grup yang Anda inginkan di kotak pencarian.

    Untuk menampilkan grup yang Anda pilih, pilih segitiga menyamping di samping Pengguna dan grup yang dipilih.

    Setelah Anda mengonfirmasi bahwa grup yang benar dipilih, pilih Berikutnya.

  6. Untuk Langkah 2: Pilih set izin, pada halaman Tetapkan izin ke halaman “AWS-account-name”, pilih satu atau beberapa set izin

    catatan

    Jika Anda tidak membuat set izin yang Anda inginkan sebelum memulai prosedur ini, pilih Buat set izin, dan ikuti langkah-langkahnyaBuat set izin. Setelah Anda membuat set izin yang ingin Anda terapkan, di konsol Pusat Identitas IAM, kembali ke Akun AWSdan ikuti instruksi hingga Anda mencapai Langkah 2: Pilih set izin. Ketika Anda mencapai langkah ini, pilih set izin baru yang Anda buat, dan lanjutkan ke langkah berikutnya dalam prosedur ini.

    Setelah Anda mengonfirmasi bahwa set izin yang benar dipilih, pilih Berikutnya.

  7. Untuk Langkah 3: Tinjau dan Kirim, pada Tinjau dan kirimkan tugas ke halaman “AWS-account-name, lakukan hal berikut:

    1. Tinjau grup yang dipilih, dan set izin.

    2. Setelah Anda mengonfirmasi bahwa grup yang benar, dan set izin dipilih, pilih Kirim.

      penting

      Proses penugasan kelompok mungkin memakan waktu beberapa menit untuk diselesaikan. Biarkan halaman ini terbuka sampai proses berhasil diselesaikan.

      catatan

      Anda mungkin perlu memberikan izin kepada pengguna atau grup untuk beroperasi di akun AWS Organizations manajemen. Karena ini adalah akun yang sangat istimewa, pembatasan keamanan tambahan mengharuskan Anda untuk memiliki FullAccess kebijakan IAM atau izin yang setara sebelum Anda dapat mengaturnya. Pembatasan keamanan tambahan ini tidak diperlukan untuk salah satu akun anggota di AWS organisasi Anda.

Atau, Anda dapat menggunakan AWS CloudFormationuntuk membuat dan menetapkan set izin dan menetapkan pengguna ke set izin tersebut. Pengguna kemudian dapat masuk ke portal AWS akses atau menggunakan perintah AWS Command Line Interface (AWS CLI).