Configurazione del team per AWS Cloud9

Questo argomento spiega come utilizzare AWS IAM Identity Centerper consentire l'utilizzo di più utenti all'interno Account AWS di uno stesso AWS Cloud9. Per configurarlo AWS Cloud9 per qualsiasi altro modello di utilizzo, consulta Configurazione di AWS Cloud9 le istruzioni corrette.

Queste istruzioni presuppongono che disponi dell'accesso amministrativo a un singolo Account AWS. Per ulteriori informazioni, consulta The Account AWS root user e Creating your first administrator and group nella IAM User Guide. Se disponi già di un account Account AWS ma non disponi dell'accesso amministrativo, rivolgiti Account AWS all'amministratore.

avvertimento

Per evitare rischi per la sicurezza, non utilizzare gli utenti IAM per l'autenticazione quando sviluppi software creato ad hoc o lavori con dati reali. Utilizza invece la federazione con un provider di identità come AWS IAM Identity Center.

Nota

Puoi utilizzare IAM Identity Center anziché IAM per consentire l'utilizzo di più utenti all'interno di un unico Account AWS dispositivo AWS Cloud9. In questo modello di utilizzo, il singolo Account AWS funge da account di gestione per un'organizzazione in AWS Organizations. l'organizzazione non ha account membri. Per utilizzare IAM Identity Center, ignora questo argomento e segui le istruzioni in Configurazione di un'azienda. Per informazioni correlate, consulta le seguenti risorse:

• Cos'è AWS Organizations in the AWS Organizations User Guide (IAM Identity Center richiede l'uso di AWS Organizations)

• Che cos'è AWS IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center

• Il video di 4 minuti Video del AWS Knowledge Center: Come iniziare a AWS Organizations YouTube

• Il video di 7 minuti Gestisci l'accesso degli utenti a più AWS account utilizzando IAM Identity Center su YouTube

• Il video di 9 minuti Come configurare IAM Identity Center per gli utenti locali di Active Directory su YouTube

Per consentire a più utenti contemporaneamente di iniziare Account AWS a utilizzarli AWS Cloud9, avvia i passaggi relativi alle AWS risorse di cui disponi.

Hai un AWS account?	Disponi di almeno un utente e un gruppo IAM in questo account?	Inizia con questa fase
No	—	Fase 1: Registrati per un Account AWS
Sì	No	Fase 2: creare un gruppo e un utente IAM e aggiungere l'utente al gruppo
Sì	Sì	Passaggio 3: Aggiungere le autorizzazioni di AWS Cloud9 accesso al gruppo

Iscriviti per un Account AWS

Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

1. Apri la pagina all'indirizzo https://portal.aws.amazon.com/billing/signup.

2. Segui le istruzioni online.

   Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

   Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWS nell'account. Come procedura consigliata in materia di sicurezza, assegnate l'accesso amministrativo a un utente e utilizzate solo l'utente root per eseguire attività che richiedono l'accesso da parte dell'utente root.

AWS ti invia un'e-mail di conferma dopo il completamento della procedura di registrazione. È possibile visualizzare l'attività corrente dell'account e gestire l'account in qualsiasi momento accedendo all'indirizzo https://aws.amazon.com/ e selezionando Il mio account.

Crea un utente con accesso amministrativo

Dopo esserti registrato Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.

Proteggi i tuoi Utente root dell'account AWS

1. Accedi AWS Management Consolecome proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

   Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Signing in as the root user della Guida per l'utente di Accedi ad AWS .

2. Abilita l'autenticazione a più fattori (MFA) per l'utente root.

   Per istruzioni, consulta Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console) nella Guida per l'utente IAM.

Crea un utente con accesso amministrativo

1. Abilita Centro identità IAM.

   Per istruzioni, consulta Abilitazione di AWS IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center .

2. In IAM Identity Center, concedi l'accesso amministrativo a un utente.

   Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta Configurare l'accesso utente con le impostazioni predefinite IAM Identity Center directory nella Guida per l'AWS IAM Identity Center utente.

Accedi come utente con accesso amministrativo

• Per accedere con l'utente IAM Identity Center, utilizza l'URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.

  Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta AWS Accedere al portale di accesso nella Guida per l'Accedi ad AWS utente.

Assegna l'accesso ad altri utenti

1. In IAM Identity Center, crea un set di autorizzazioni che segua la migliore pratica di applicazione delle autorizzazioni con privilegi minimi.

   Per istruzioni, consulta Creare un set di autorizzazioni nella Guida per l'utente.AWS IAM Identity Center

2. Assegna gli utenti a un gruppo, quindi assegna l'accesso Single Sign-On al gruppo.

   Per istruzioni, consulta Aggiungere gruppi nella Guida per l'utente.AWS IAM Identity Center

Fase 2: creare un gruppo e un utente IAM e aggiungere l'utente al gruppo

In questo passaggio, crei un gruppo e un utente in AWS Identity and Access Management (IAM), aggiungi l'utente al gruppo e quindi utilizzi l'utente per accedere AWS Cloud9. Si tratta di una procedura consigliata in materia di AWS sicurezza. Per ulteriori informazioni, consulta Best practice IAM nella Guida per l'utente di IAM.

Se disponi già di tutti i gruppi e gli utenti IAM di cui hai bisogno, passa alla Fase 3: Aggiungi le autorizzazioni di AWS Cloud9 accesso al gruppo.

Nota

L'organizzazione potrebbe disporre già di un set di gruppi e utenti IAM configurato. Se la tua organizzazione ha un Account AWS amministratore, rivolgiti a quella persona prima di iniziare le seguenti procedure.

È possibile completare questi processi utilizzando la AWS Management Console o l'AWS Command Line Interface (AWS CLI).

Per guardare un video di 9 minuti relativo alle seguenti procedure della console, vedi Come posso configurare un utente IAM e accedere all' AWS Management Console utilizzo delle credenziali IAM. YouTube

Fase 2.1: creare un gruppo IAM con la console

1. Accedi a AWS Management Console, se non hai già effettuato l'accesso, all'indirizzo https://console.aws.amazon.com/codecommit.

   Nota

   Puoi accedere a AWS Management Console con l'indirizzo e-mail e la password forniti al momento della Account AWS creazione. Questa operazione si chiama accesso come utente root. Tuttavia, questa non è una best practice in AWS materia di sicurezza. In futuro, ti consigliamo di accedere utilizzando le credenziali di un utente amministratore nell' AWS account. Un utente amministratore dispone di autorizzazioni di AWS accesso simili a quelle di un utente Account AWS root ed evita alcuni dei rischi di sicurezza associati. Se non riesci ad accedere come utente amministratore, contatta il tuo Account AWS amministratore. Per ulteriori informazioni, consulta Creating your first IAM user and group (Creazione del primo utente e gruppo IAM) nella Guida per l'utente di IAM.

2. Apri la console IAM. Per fare ciò, nella barra AWS di navigazione, scegli Servizi. Quindi scegliere IAM.

3. Nel pannello di navigazione della console IAM, scegli Groups (Gruppi).

4. Selezionare Create New Group (Crea nuovo gruppo).

5. Nella pagina Set Group Name (Imposta nome gruppo) per Group Name (Nome gruppo) immettere un nome per il nuovo gruppo.

6. Selezionare Next Step (Fase successiva).

7. Nella pagina Attach Policy (Collega policy), selezionare Next Step (Fase successiva) senza collegare alcuna policy Allegherai una politica nel Passaggio 3: Aggiungi le autorizzazioni di AWS Cloud9 accesso al gruppo.

8. Selezionare Create Group (Crea gruppo).

   Nota

   Si consiglia di ripetere questa procedura per creare almeno due gruppi: un gruppo per AWS Cloud9 gli utenti e un altro gruppo per gli AWS Cloud9 amministratori. Questa best practice AWS di sicurezza può aiutarti a controllare, tenere traccia e risolvere meglio i problemi relativi all'accesso alle risorse. AWS

Passa alla Fase 2.2: creare un utente IAM e aggiungere l'utente al gruppo con la console.

Passaggio 2.1: Creare un gruppo IAM con AWS CLI

Nota

Se utilizzi credenziali temporanee AWS gestite, non puoi utilizzare una sessione terminale nell' AWS Cloud9 IDE per eseguire alcuni o tutti i comandi di questa sezione. Per soddisfare le migliori pratiche AWS di sicurezza, le credenziali temporanee AWS gestite non consentono l'esecuzione di alcuni comandi. È invece possibile eseguire tali comandi da un'installazione separata di AWS Command Line Interface (AWS CLI).

1. Installateli e AWS CLI configurateli sul vostro computer, se non l'avete già fatto. A questo scopo, consulta quanto riportato di seguito nella Guida per l'utente di AWS Command Line Interface :

   • Installazione dell'interfaccia AWS a riga di comando

   • Configurazione rapida

   Nota

   È possibile configurarlo AWS CLI utilizzando le credenziali associate all'indirizzo e-mail e alla password forniti al momento della Account AWS creazione. Questa operazione si chiama accesso come utente root. Tuttavia, questa non è una best practice in AWS materia di sicurezza. Ti consigliamo invece di configurare le credenziali di AWS CLI utilizzo per un utente amministratore IAM nell' AWS account. Un utente amministratore IAM dispone di autorizzazioni di AWS accesso simili a quelle di un utente Account AWS root ed evita alcuni dei rischi di sicurezza associati. Se non riesci a configurarlo AWS CLI come utente amministratore IAM, rivolgiti al tuo Account AWS amministratore. Per ulteriori informazioni, consulta Creazione del primo utente e gruppo di utenti di amministrazione IAM nella Guida per l'utente di IAM.

2. Esegui il comando create-group di IAM, specificando il nome del nuovo gruppo (ad esempio, MyCloud9Group).

   aws iam create-group --group-name MyCloud9Group

   Nota

   Ti consigliamo di ripetere questa procedura per creare almeno due gruppi: un gruppo per AWS Cloud9 gli utenti e un altro gruppo per gli AWS Cloud9 amministratori. Questa best practice AWS di sicurezza può aiutarti a controllare, tenere traccia e risolvere meglio i problemi relativi all'accesso alle risorse. AWS

Vai avanti al passaggio 2.2: crea un utente IAM e aggiungi l'utente al gruppo con la AWS CLI.

Fase 2.2: creare un utente IAM e aggiungere l'utente al gruppo con la console

1. Con la console IAM aperta nella procedura precedente, nel pannello di navigazione, scegli Users (Utenti).

2. Scegli Add user (Aggiungi utente).

3. In User name (Nome utente), immettere un nome per il nuovo utente.

   Nota

   È possibile creare più utenti nello stesso momento scegliendo Add another user (Aggiungi un altro utente). Le altre impostazioni in questa procedura si applicano a tutti questi nuovi utenti.

4. Seleziona le caselle di controllo Programmatic access (Accesso programmatico) e AWS Management Console access (Accesso alla AWS Management Console ). In questo modo il nuovo utente può utilizzare vari strumenti per sviluppatori AWS e le console di servizio.

5. Lasciare la scelta predefinita Autogenerated password (Password autogenerata). Ciò crea una password casuale per il nuovo utente per l'accesso alla console. In alternativa, scegli Custom password (Password personalizzata) e immetti una password specifica per il nuovo utente.

6. Lasciare la scelta predefinita Require password reset (Richiedi reimpostazione della password). Ciò richiede al nuovo utente di cambiare la password dopo il primo accesso alla console.

7. Scegli Successivo: autorizzazioni.

8. Lasciare la scelta predefinita Add user to group (Aggiungi utente al gruppo) o Add users to group (Aggiungi utenti al gruppo) per più utenti.

9. Nell'elenco dei gruppi, selezionare la casella di controllo (non il nome) accanto al gruppo a cui si desidera aggiungere l'utente.

10. Scegliere Next:Review (Successivo:Rivedi).

11. Selezionare Create user (Crea utente). In alternativa, scegli Create users (Crea utenti) per più utenti.

12. Nell'ultima pagina della procedura guidata, eseguire una delle operazioni seguenti:

    • Accanto a ogni nuovo utente, scegliere Send email (Invia e-mail) e seguire le istruzioni sullo schermo per inviare via e-mail al nuovo utente l'URL e il nome utente di accesso alla console. Quindi, comunica separatamente a ogni nuovo utente la password di accesso alla console, l'ID della chiave di AWS accesso e la chiave di accesso AWS segreta.

    • Selezionare Download .csv (Scarica file. csv). Quindi, comunica a ogni nuovo utente l'URL di accesso alla console, la password di accesso alla console, l'ID della chiave di AWS accesso e la chiave di accesso AWS segreta contenuti nel file scaricato.

    • Accanto a ogni nuovo utente, selezionare Show (Mostra) per Secret access key (Secret Access Key) e Password. Quindi comunica a ogni nuovo utente l'URL di accesso alla console, la password di accesso alla console, l'ID della chiave di AWS accesso e AWS la chiave di accesso segreta.

    Nota

    Se non scegli Scarica.csv, questa è l'unica volta in cui puoi visualizzare la chiave di accesso AWS segreta e la password di accesso alla console del nuovo utente. Per generare una nuova chiave di accesso AWS segreta o una password di accesso alla console per il nuovo utente, consulta quanto segue nella Guida per l'utente IAM.

    • Creazione, modifica e visualizzazione delle chiavi di accesso (console)

    • Creazione, modifica o eliminazione di una password dell'utente IAM (console)

13. Ripeti questa procedura per ogni utente IAM aggiuntivo che desideri creare, quindi passa alla Fase 3: aggiungere autorizzazioni di accesso ad AWS Cloud9 al gruppo.

Passaggio 2.2: Crea un utente IAM e aggiungi l'utente al gruppo con il AWS CLI

Nota

Se utilizzi credenziali temporanee AWS gestite, non puoi utilizzare una sessione terminale nell' AWS Cloud9 IDE per eseguire alcuni o tutti i comandi di questa sezione. Per soddisfare le migliori pratiche AWS di sicurezza, le credenziali temporanee AWS gestite non consentono l'esecuzione di alcuni comandi. È invece possibile eseguire tali comandi da un'installazione separata di AWS Command Line Interface (AWS CLI).

1. Esegui il comando create-user IAM per creare l'utente, specificando il nome del nuovo utente (ad esempio, MyCloud9User).

   aws iam create-user --user-name MyCloud9User

2. Esegui il comando create-login-profile IAM per creare una nuova password di accesso alla console per l'utente, specificando il nome utente e la password di accesso iniziale per l'utente (ad esempio, MyC10ud9Us3r!). Dopo l'accesso, AWS richiede all'utente di modificare la password di accesso.

   aws iam create-login-profile --user-name MyCloud9User --password MyC10ud9Us3r! --password-reset-required

   Se devi generare una password di accesso alla console sostitutiva per l'utente in un secondo momento, consulta Creazione, modifica o eliminazione di una password utente IAM (API, CLI PowerShell) nella Guida per l'utente IAM.

3. Esegui il create-access-key comando IAM per creare una nuova chiave di AWS accesso e la corrispondente chiave di accesso AWS segreta per l'utente.

   aws iam create-access-key --user-name MyCloud9User

   Annota i valori AccessKeyId e SecretAccessKey visualizzati. Dopo aver eseguito il create-access-key comando IAM, questa è l'unica volta che puoi visualizzare la chiave di accesso AWS segreta dell'utente. Se devi generare una nuova chiave di accesso AWS segreta per l'utente in un secondo momento, consulta Creazione, modifica e visualizzazione delle chiavi di accesso (API, CLI PowerShell) nella Guida per l'utente IAM.

4. Esegui il comando add-user-to-group IAM per aggiungere l'utente al gruppo, specificando i nomi del gruppo e dell'utente.

   aws iam add-user-to-group --group-name MyCloud9Group --user-name MyCloud9User

5. Comunica all'utente l'URL di accesso alla console, la password di accesso iniziale alla console, l'ID della chiave di AWS accesso e AWS la chiave di accesso segreta.

6. Ripeti questa procedura per ogni utente IAM aggiuntivo che desideri creare.

Passaggio 3: Aggiungere le autorizzazioni di AWS Cloud9 accesso al gruppo

Per impostazione predefinita, la maggior parte dei gruppi e degli utenti IAM non ha accesso a nessuno Servizi AWS AWS Cloud9, inclusi (un'eccezione sono i gruppi di amministratori IAM e gli utenti amministratori IAM, che per impostazione Account AWS predefinita hanno accesso Servizi AWS a tutti i gruppi e gli utenti di amministrazione IAM). In questo passaggio, utilizzi IAM per aggiungere le autorizzazioni di AWS Cloud9 accesso direttamente a un gruppo IAM a cui appartengono uno o più utenti. in modo da garantire loro l'accesso ad AWS Cloud9.

Nota

L'organizzazione potrebbe già disporre di un gruppo impostato per l'utente con le autorizzazioni di accesso appropriate. Se la tua organizzazione ha un Account AWS amministratore, rivolgiti a quella persona prima di iniziare la procedura seguente.

Puoi completare questo processo tramite la AWS Management Console o la AWS CLI.

Aggiungi le autorizzazioni di AWS Cloud9 accesso al gruppo con la console

1. Accedi a AWS Management Console, se non l'hai già fatto, all'indirizzo https://console.aws.amazon.com/codecommit.

   Nota

   Puoi accedere a AWS Management Console con l'indirizzo e-mail e la password forniti al momento della Account AWS creazione. Questa operazione si chiama accesso come utente root. Tuttavia, questa non è una best practice in AWS materia di sicurezza. Ti consigliamo di effettuare l'accesso utilizzando le credenziali per un utente amministratore IAM nell' Account AWS. Un utente amministratore dispone di autorizzazioni di AWS accesso simili a quelle di un utente Account AWS root ed evita alcuni dei rischi di sicurezza associati. Se non riesci ad accedere come utente amministratore, contatta il tuo Account AWS amministratore. Per ulteriori informazioni, consulta Creazione del primo utente e gruppo di utenti di amministrazione IAM nella Guida per l'utente di IAM.

2. Apri la console IAM. Per fare ciò, nella barra AWS di navigazione, scegli Servizi. Quindi scegli IAM.

3. Scegliere Groups (Gruppi).

4. Scegli il nome del gruppo.

5. Decidi se aggiungere le autorizzazioni di accesso AWS Cloud9 utente o AWS Cloud9 amministratore al gruppo. Queste autorizzazioni si applicano a ogni utente del gruppo.

   AWS Cloud9 le autorizzazioni di accesso utente consentono a ciascun utente del gruppo di eseguire le seguenti operazioni all'interno del proprio gruppo: Account AWS

   • Crea i propri ambienti di AWS Cloud9 sviluppo.

   • Ottenere informazioni sui rispettivi ambienti.

   • Modificare le impostazioni per i rispettivi ambienti.

   AWS Cloud9 le autorizzazioni di accesso come amministratore consentono a ciascun utente del gruppo di eseguire operazioni aggiuntive all'interno dei propri Account AWS:

   • Creare ambienti per se stessi o per altri.

   • Ottenere informazioni sugli ambienti per se stessi o per altri.

   • Eliminare gli ambienti per se stessi o per altri.

   • Modificare le impostazioni degli ambienti per se stessi o altri.

   Nota

   Consigliamo di aggiungere solo un numero limitato di utenti al gruppo di amministratori AWS Cloud9 . Questa best practice AWS di sicurezza può aiutarti a controllare, tenere traccia e risolvere meglio i problemi relativi all'accesso alle risorse. AWS

6. Nella scheda Permissions (Autorizzazioni), per Managed Policies (Policy gestite), scegliere Attach Policy (Collega policy).

7. Nell'elenco dei nomi delle politiche, scegli la casella accanto a AWSCloud9Userper le autorizzazioni di accesso AWS Cloud9 degli utenti o AWSCloud9Administratorper le autorizzazioni di accesso AWS Cloud9 dell'amministratore. (se nell'elenco non sono presenti questi nomi di policy, immetti il nome della policy nella casella Filter (Filtro) per visualizzarlo).

8. Scegli Attach Policy (Collega policy).

   Nota

   Se hai più di un gruppo a cui desideri aggiungere le autorizzazioni di AWS Cloud9 accesso, ripeti questa procedura per ciascuno di questi gruppi.

Per visualizzare l'elenco delle autorizzazioni di accesso che queste politiche AWS gestite conferiscono a un gruppo, consulta Politiche AWS gestite (predefinite).

Per ulteriori informazioni sulle autorizzazioni di AWS accesso che puoi aggiungere a un gruppo oltre alle autorizzazioni di accesso richieste da AWS Cloud9, consulta le politiche gestite e le politiche in linea e Informazioni sulle autorizzazioni concesse da una politica nella Guida per l'utente IAM.

Passa alla Fase 4: accedere alla console AWS Cloud9.

Aggiungi le autorizzazioni di AWS Cloud9 accesso al gruppo con il AWS CLI

Nota

Se utilizzi credenziali temporanee AWS gestite, non puoi utilizzare una sessione terminale nell' AWS Cloud9 IDE per eseguire alcuni o tutti i comandi di questa sezione. Per soddisfare le migliori pratiche AWS di sicurezza, le credenziali temporanee AWS gestite non consentono l'esecuzione di alcuni comandi. È invece possibile eseguire tali comandi da un'installazione separata di AWS Command Line Interface (AWS CLI).

1. Installateli e AWS CLI configurateli sul vostro computer, se non l'avete già fatto. A questo scopo, consulta quanto riportato di seguito nella Guida per l'utente di AWS Command Line Interface :

   • Installazione dell'interfaccia AWS a riga di comando

   • Configurazione rapida

   Nota

   È possibile configurarlo AWS CLI utilizzando le credenziali associate all'indirizzo e-mail e alla password forniti al momento della Account AWS creazione. Questa operazione si chiama accesso come utente root. Tuttavia, questa non è una best practice in AWS materia di sicurezza. Ti consigliamo invece di configurare le credenziali di AWS CLI utilizzo per un utente amministratore IAM in. Account AWS Un utente amministratore IAM dispone di autorizzazioni di AWS accesso simili a quelle di un utente Account AWS root ed evita alcuni dei rischi di sicurezza associati. Se non riesci a configurarlo AWS CLI come utente amministratore, contatta il tuo Account AWS amministratore. Per ulteriori informazioni, consulta Creazione del primo utente e gruppo di utenti di amministrazione IAM nella Guida per l'utente di IAM.

2. Decidi se aggiungere le autorizzazioni di accesso AWS Cloud9 utente o AWS Cloud9 amministratore al gruppo. Queste autorizzazioni si applicano a ogni utente del gruppo.

   AWS Cloud9 le autorizzazioni di accesso utente consentono a ciascun utente del gruppo di eseguire le seguenti operazioni all'interno del proprio gruppo: Account AWS

   • Crea i propri ambienti di AWS Cloud9 sviluppo.

   • Ottenere informazioni sui rispettivi ambienti.

   • Modificare le impostazioni per i rispettivi ambienti.

   AWS Cloud9 le autorizzazioni di accesso come amministratore consentono a ciascun utente del gruppo di eseguire operazioni aggiuntive all'interno dei propri Account AWS:

   • Creare ambienti per se stessi o per altri.

   • Ottenere informazioni sugli ambienti per se stessi o per altri.

   • Eliminare gli ambienti per se stessi o per altri.

   • Modificare le impostazioni degli ambienti per se stessi o altri.

   Nota

   Consigliamo di aggiungere solo un numero limitato di utenti al gruppo di amministratori AWS Cloud9 . Questa best practice AWS di sicurezza può aiutarti a controllare, tenere traccia e risolvere meglio i problemi relativi all'accesso alle risorse. AWS

3. Esegui il attach-group-policy comando IAM, specificando il nome del gruppo e l'Amazon Resource Name (ARN) per AWS Cloud9 la politica delle autorizzazioni di accesso da aggiungere.

   Per le autorizzazioni di accesso AWS Cloud9 degli utenti, specificare il seguente ARN.

   aws iam attach-group-policy --group-name MyCloud9Group --policy-arn arn:aws:iam::aws:policy/AWSCloud9User

   Per le autorizzazioni di accesso AWS Cloud9 dell'amministratore, specificare il seguente ARN.

   aws iam attach-group-policy --group-name MyCloud9Group --policy-arn arn:aws:iam::aws:policy/AWSCloud9Administrator

   Nota

   Se hai più di un gruppo a cui desideri aggiungere le autorizzazioni di AWS Cloud9 accesso, ripeti questa procedura per ciascuno di questi gruppi.

Per visualizzare l'elenco delle autorizzazioni di accesso che queste politiche AWS gestite concedono a un gruppo, vedi Politiche AWS gestite (predefinite).

Per ulteriori informazioni sulle autorizzazioni di AWS accesso che puoi aggiungere a un gruppo oltre alle autorizzazioni di accesso richieste da AWS Cloud9, consulta Managed Policies and Inline Policies e Understanding Permissions Granted by a Policy nella IAM User Guide.

Passaggio 4: accedi alla console AWS Cloud9

Dopo aver completato i passaggi precedenti di questo argomento, tu e i tuoi utenti siete pronti per accedere alla AWS Cloud9 console.

1. Se hai già effettuato l'accesso AWS Management Console come utente Account AWS root, esci dalla console.

2. Apri la AWS Cloud9 console all'indirizzo https://console.aws.amazon.com/cloud9/.

3. Inserisci il Account AWS numero dell'utente IAM che hai creato o identificato in precedenza, quindi scegli Avanti.

   Nota

   Se non vedi un'opzione per inserire il numero di AWS account, scegli Accedi a un altro account. Immetti il numero dell' Account AWS nella pagina successiva, quindi scegli Next (Successivo).

4. Immetti le credenziali di accesso dell'utente IAM creato o identificato in precedenza, quindi scegli Sign In (Accedi).

5. Se richiesto, seguire le istruzioni sullo schermo per modificare la password di accesso iniziale dell'utente. Salvare la nuova password di accesso in una ubicazione sicura.

La AWS Cloud9 console viene visualizzata e puoi iniziare a usarla AWS Cloud9.

Passaggi successivi

Attività	Consulta questo argomento
Limita AWS Cloud9 l'utilizzo ad altri membri della tua Account AWS azienda per controllare i costi.	Opzioni di configurazione aggiuntive
Crea un ambiente di AWS Cloud9 sviluppo, quindi usa l' AWS Cloud9 IDE per lavorare con il codice nel nuovo ambiente.	Creazione di un ambiente
Scopri come usare l' AWS Cloud9 IDE.	Nozioni di base: tutorial di base e Lavorare con l'IDE
Invita altri utenti a utilizzare il tuo nuovo ambiente, in tempo reale e con il supporto tramite chat.	Lavoro con gli ambienti condivisi