Kontrol akses pengguna IAM ke Konsol Manajemen AWS - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kontrol akses pengguna IAM ke Konsol Manajemen AWS

Pengguna IAM dengan izin yang masuk ke Anda Akun AWS melalui Konsol Manajemen AWS dapat mengakses AWS sumber daya Anda. Daftar berikut menunjukkan cara Anda dapat memberikan pengguna IAM akses ke Akun AWS sumber daya Anda melalui. Konsol Manajemen AWS Ini juga menunjukkan bagaimana pengguna IAM dapat mengakses fitur AWS akun lain melalui AWS situs web.

catatan

Tidak ada biaya untuk menggunakan IAM.

The Konsol Manajemen AWS

Anda membuat kata sandi untuk setiap pengguna IAM yang membutuhkan akses ke file. Konsol Manajemen AWS Pengguna mengakses konsol melalui halaman masuk berkemampuan IAM Akun AWS . Untuk informasi tentang mengakses halaman login, lihat Cara masuk di AWS Sign-In Panduan Pengguna. AWS Untuk informasi tentang cara membuat kata sandi, lihat Kata sandi pengguna di AWS.

Anda dapat mencegah pengguna IAM mengakses Konsol Manajemen AWS dengan menghapus kata sandi mereka. Hal ini mencegah mereka masuk ke dalam Konsol Manajemen AWS menggunakan kredensi masuk mereka. Hal ini tidak mengubah izin mereka atau mencegah mereka mengakses konsol menggunakan peran yang diasumsikan. Jika pengguna memiliki kunci akses aktif, mereka terus berfungsi dan mengizinkan akses melalui AWS CLI, Alat untuk Windows, AWS API PowerShell, atau AWS Console Mobile Application.

AWS Sumber daya Anda, seperti EC2 instans Amazon, bucket Amazon S3, dan sebagainya

Bahkan jika pengguna IAM Anda memiliki kata sandi, mereka masih memerlukan izin untuk mengakses AWS sumber daya Anda. Saat Anda membuat pengguna IAM, pengguna tersebut tidak memiliki izin secara default. Untuk memberi pengguna IAM izin yang mereka butuhkan, Anda melampirkan kebijakan kepada mereka. Jika Anda memiliki banyak pengguna IAM yang melakukan tugas yang sama dengan sumber daya yang sama, Anda dapat menetapkan pengguna IAM tersebut ke grup. Kemudian tetapkan izin untuk grup tersebut. Untuk informasi tentang membuat pengguna dan grup IAM, lihatIdentitas IAM . Untuk informasi tentang menggunakan kebijakan untuk mengatur izin, lihat Manajemen akses untuk AWS sumber daya.

AWS Forum Diskusi

Siapa pun dapat membaca tulisan di Forum Diskusi AWS. Pengguna yang ingin memposting pertanyaan atau komentar ke Forum AWS Diskusi dapat melakukannya menggunakan nama pengguna mereka. Saat pertama kali pengguna memposting ke Forum AWS Diskusi, pengguna diminta untuk memasukkan nama panggilan dan alamat email. Hanya pengguna yang dapat menggunakan nama panggilan itu di Forum AWS Diskusi.

Informasi Akun AWS penagihan dan penggunaan Anda

Anda dapat memberi pengguna akses informasi Akun AWS penagihan dan penggunaan Anda. Untuk informasi selengkapnya, lihat Mengontrol Akses ke Informasi Penagihan Anda di Panduan AWS Billing Pengguna.

Informasi Akun AWS profil Anda

Pengguna tidak dapat mengakses informasi Akun AWS profil Anda.

Kredensi Akun AWS keamanan Anda

Pengguna tidak dapat mengakses Akun AWS kredensil keamanan Anda.

catatan

Kebijakan IAM mengontrol akses terlepas dari antarmuka. Misalnya, Anda dapat memberikan pengguna dengan kata sandi untuk mengakses Konsol Manajemen AWS. Kebijakan untuk pengguna tersebut (atau grup apa pun yang dimiliki pengguna) akan mengontrol apa yang dapat dilakukan pengguna di Konsol Manajemen AWS. Atau, Anda bisa memberi pengguna kunci AWS akses untuk melakukan panggilan API AWS. Kebijakan ini akan mengontrol tindakan mana yang dapat pengguna hubungi melalui perpustakaan atau klien yang menggunakan access key tersebut untuk autentikasi.