Buat pengguna IAM di Akun AWS - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat pengguna IAM di Akun AWS

penting

Praktik terbaik IAM merekomendasikan agar Anda mengharuskan pengguna manusia untuk menggunakan federasi dengan penyedia identitas untuk mengakses AWS menggunakan kredensi sementara alih-alih menggunakan pengguna IAM dengan kredensi jangka panjang. Kami menyarankan Anda hanya menggunakan pengguna IAM untuk kasus penggunaan tertentu yang tidak didukung oleh pengguna federasi.

Proses pembuatan pengguna IAM dan memungkinkan pengguna untuk melakukan tugas terdiri dari langkah-langkah berikut:

  1. Buat pengguna di Konsol Manajemen AWSAWS CLI, Alat untuk Windows PowerShell, atau menggunakan operasi AWS API. Jika Anda membuat pengguna di Konsol Manajemen AWS, maka langkah 1-4 ditangani secara otomatis, berdasarkan pilihan Anda. Jika Anda membuat pengguna IAM secara terprogram, maka Anda harus melakukan masing-masing langkah tersebut secara individual.

  2. Buat kredensial untuk pengguna, tergantung pada jenis akses yang diperlukan pengguna:

    • Aktifkan akses konsol — opsional: Jika pengguna perlu mengakses Konsol Manajemen AWS, buat kata sandi untuk pengguna. Menonaktifkan akses konsol untuk pengguna mencegah mereka masuk ke Konsol Manajemen AWS menggunakan nama pengguna dan kata sandi mereka. Hal ini tidak mengubah izin mereka atau mencegah mereka mengakses konsol menggunakan peran yang diasumsikan.

    Tip

    Buat hanya kredenal yang dibutuhkan pengguna. Misalnya, untuk pengguna yang membutuhkan akses hanya melalui Konsol Manajemen AWS, jangan membuat kunci akses.

  3. Berikan izin pengguna untuk melakukan tugas yang diperlukan. Kami menyarankan Anda menempatkan pengguna IAM Anda dalam grup dan mengelola izin melalui kebijakan yang dilampirkan ke grup tersebut. Namun, Anda juga dapat memberikan izin dengan melampirkan kebijakan izin langsung ke pengguna. Jika Anda menggunakan konsol untuk menambahkan pengguna, Anda dapat menyalin izin dari pengguna yang ada ke pengguna baru.

    Anda juga dapat menambahkan batas izin untuk membatasi izin pengguna dengan menentukan kebijakan yang menentukan izin maksimum yang dapat dimiliki pengguna. Batas izin tidak memberikan izin apa pun.

    Untuk petunjuk cara membuat kebijakan izin khusus yang akan digunakan untuk memberikan izin atau menetapkan batas izin, lihat. Tentukan izin IAM khusus dengan kebijakan terkelola pelanggan

  4. (Opsional) Tambahkan metadata ke pengguna dengan melampirkan tag. Untuk informasi selengkapnya tentang menggunakan tag di IAM, lihat Tag untuk AWS Identity and Access Management sumber daya.

  5. Berikan informasi masuk yang diperlukan kepada pengguna. Ini mencakup kata sandi dan URL konsol untuk halaman masuk akun tempat pengguna memberikan kredensial tersebut. Untuk informasi selengkapnya, lihat Cara pengguna IAM masuk AWS.

  6. (Opsional) Konfigurasi Multi-Factor Authentication (MFA) bagi pengguna. MFA mengharuskan pengguna untuk memberikan one-time-use kode setiap kali dia masuk ke dalam. Konsol Manajemen AWS

  7. (Opsional) Berikan izin kepada pengguna IAM untuk mengelola kredensi keamanan mereka sendiri. (Secara default, pengguna IAM tidak memiliki izin untuk mengelola kredensialnya sendiri.) Untuk informasi selengkapnya, lihat Izinkan pengguna IAM untuk mengubah kata sandi mereka sendiri.

    catatan

    Jika Anda menggunakan konsol untuk membuat pengguna dan Anda memilih Pengguna harus membuat kata sandi baru saat masuk berikutnya (disarankan), pengguna memiliki izin yang diperlukan.

Untuk informasi tentang izin yang Anda butuhkan untuk membuat pengguna, lihat Izin diperlukan untuk mengakses sumber daya IAM.

Untuk petunjuk cara membuat pengguna IAM untuk kasus penggunaan tertentu, lihat topik berikut: