Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Delegasi sementara IAM untuk Mitra AWS
## Ikhtisar
Delegasi sementara IAM memungkinkan AWS pelanggan untuk and/or mengintegrasikan produk AWS Mitra secara mulus ke dalam AWS lingkungan mereka melalui alur kerja yang interaktif dan terpandu. Pelanggan dapat memberikan AWS Mitra akses terbatas dan sementara untuk mengonfigurasi AWS layanan yang diperlukan, mengurangi gesekan orientasi, dan mempercepat waktu ke nilai.
Delegasi sementara IAM memungkinkan mitra untuk:
+ Merampingkan orientasi pelanggan dengan penyediaan sumber daya otomatis
+ Kurangi kompleksitas integrasi dengan menghilangkan langkah-langkah konfigurasi manual
+ Bangun kepercayaan melalui izin yang transparan dan disetujui pelanggan
+ Aktifkan operasi yang sedang berlangsung dengan pola akses jangka panjang menggunakan batas izin
## Cara kerjanya
1. *Mitra membuat permintaan delegasi* - Mitra membuat permintaan yang menentukan izin apa yang mereka butuhkan dan untuk berapa lama
1. *Ulasan pelanggan di AWS Konsol* - Pelanggan melihat dengan tepat apa yang diminta mitra izin dan alasannya
1. *Pelanggan menyetujui* - Pelanggan menyetujui permintaan dan merilis token pertukaran. Token dikirim ke mitra pada topik SNS yang ditentukan ini.
1. *Mitra menerima kredensyal sementara* - Mitra menukar token dengan kredensyal sementara AWS
1. *Mitra mengonfigurasi sumber daya* - Mitra menggunakan kredensialnya untuk menyiapkan sumber daya yang diperlukan di akun pelanggan
## Kualifikasi mitra
Agar memenuhi syarat untuk integrasi delegasi sementara, mitra harus memenuhi persyaratan berikut:
+ *ISV Accelerate Participation* — Anda harus terdaftar dalam program [ISV Accelerate (ISVA)](https://aws.amazon.com/partners/programs/isv-accelerate/).
+ *AWS Marketplace listing* — Produk Anda harus terdaftar di AWS Marketplace dengan lencana “Deployed on AWS”.
## Proses orientasi
Selesaikan langkah-langkah berikut untuk mengintegrasikan delegasi sementara ke dalam produk Anda:
1. *Langkah 1: Tinjau persyaratan*
Tinjau dokumentasi ini untuk memahami persyaratan kualifikasi dan lengkapi kuesioner mitra di bawah ini.
1. *Langkah 2: Kirim permintaan orientasi Anda*
Kirim email ke aws-iam-partner-onboarding @amazon .com atau hubungi AWS perwakilan Anda. Sertakan kuesioner mitra Anda yang telah diisi dengan semua bidang wajib dari tabel di bawah ini.
1. *Langkah 3: AWS validasi dan review*
AWS akan:
+ Validasi bahwa Anda memenuhi kriteria kualifikasi
+ Tinjau templat kebijakan dan batasan izin
+ Berikan umpan balik tentang artefak yang Anda kirimkan
1. *Langkah 4: Perbaiki kebijakan Anda*
Tanggapi AWS umpan balik dan kirimkan templat kebijakan atau batas izin yang diperbarui sesuai kebutuhan.
1. *Langkah 5: Selesaikan pendaftaran*
Setelah disetujui, AWS akan:
+ Aktifkan akses API untuk akun yang Anda tentukan
+ Bagikan ARNs untuk templat kebijakan dan batas izin Anda (jika ada)
Anda akan menerima konfirmasi saat onboarding selesai. Anda kemudian dapat mengakses delegasi sementara APIs, CreateDelegationRequest dan GetDelegatedAccessToken dari akun terdaftar Anda dan mulai mengintegrasikan alur kerja permintaan delegasi ke dalam produk Anda.
## Kuesioner mitra
Tabel berikut mencantumkan informasi yang diperlukan untuk orientasi mitra:
| Informasi | Deskripsi | Diperlukan |
| --- | --- | --- |
| AccountID Sentral Mitra | ID Akun AWS akun terdaftar Anda di [AWS Partner Central](https://partnercentral.awspartner.com/partnercentral2/s/login). | Ya |
| PartnerId | ID Mitra disediakan oleh [AWS Partner Central](https://partnercentral.awspartner.com/partnercentral2/s/login). | Tidak |
| AWS Id Produk Marketplace | ID Produk untuk produk Anda yang disediakan oleh [AWS Partner Central](https://partnercentral.awspartner.com/partnercentral2/s/login). | Ya |
| AWS akun IDs | Daftar AWS Akun Anda IDs yang ingin Anda gunakan untuk memanggil delegasi APIs sementara. Ini harus mencakup akun produksi dan non-produksi/pengujian Anda. | Ya |
| Nama mitra | Nama ini ditampilkan kepada pelanggan di Konsol AWS Manajemen saat mereka meninjau permintaan delegasi sementara Anda. | Ya |
| Email kontak | Satu atau beberapa alamat email yang dapat kami gunakan untuk menghubungi Anda tentang integrasi Anda. | Ya |
| Domain Pemohon | Domain Anda (misalnya, www.example.com) | Ya |
| Deskripsi integrasi | Deskripsi singkat tentang kasus penggunaan yang ingin Anda atasi menggunakan fitur ini. Anda dapat menyertakan tautan referensi ke dokumentasi Anda atau materi publik lainnya. | Ya |
| Diagram arsitektur | Diagram arsitektur yang menggambarkan kasus penggunaan integrasi Anda. | Tidak |
| Templat kebijakan | Anda harus mendaftarkan setidaknya satu templat kebijakan untuk fitur ini. Templat kebijakan menentukan izin sementara yang ingin Anda minta di akun pelanggan AWS . Untuk informasi selengkapnya, lihat bagian Templat kebijakan. | Ya |
| Nama templat kebijakan | Nama template kebijakan yang ingin Anda daftarkan. | Ya |
| Batas Izin | Jika Anda ingin membuat peran IAM di akun pelanggan menggunakan izin sementara, Anda harus mendaftarkan batas izin dengan IAM. Batas izin akan dilampirkan ke peran IAM yang Anda buat untuk membatasi izin maksimum pada peran tersebut. Anda dapat menggunakan kebijakan AWS terkelola yang dipilih sebagai batas izin atau mendaftarkan batas izin khusus (JSON) baru. Untuk informasi selengkapnya, lihat bagian Batas Izin. | Tidak |
| Nama Batas Izin | Nama batas izin Anda. Formatnya adalah: arn:aws:iam: :partner:policy/permission\$1boundary//\$1 Nama kebijakan harus menyertakan tanggal pembuatan sebagai akhiran. Nama tidak dapat diperbarui setelah batas izin dibuat. Jika Anda menggunakan kebijakan AWS terkelola yang ada, berikan ARN kebijakan terkelola sebagai gantinya. | Tidak |
| Deskripsi Batas Izin | Deskripsi untuk batas izin. Deskripsi ini tidak dapat diperbarui setelah batas izin dibuat. | Tidak |