Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai permintaan delegasi sementara
Anda dapat memulai permintaan delegasi sementara hanya dari produk Amazon atau AWS Partner yang didukung. Selama alur kerja yang mendukung pendelegasian sementara, Anda akan diminta untuk memberikan izin sementara dan terbatas kepada penyedia produk untuk mengonfigurasi AWS sumber daya yang diperlukan di akun Anda. Pendekatan otomatis ini memberikan pengalaman yang lebih efisien dengan menghilangkan kebutuhan bagi Anda untuk mengonfigurasi sumber daya ini secara manual.
Anda dapat meninjau detail permintaan delegasi seperti peran IAM tertentu, kebijakan, dan AWS layanan yang dibutuhkan penyedia produk sebelum memberikan akses. Anda dapat menyetujui permintaan sendiri jika Anda memiliki izin yang memadai, atau meneruskan permintaan ke administrator akun Anda untuk persetujuan. Semua akses penyedia produk dibatasi waktu dan dapat dipantau dan dicabut sesuai kebutuhan.
Untuk memulai permintaan delegasi sementara
Arahkan ke konsol produk yang didukung dari Amazon atau AWS Partner yang memerlukan integrasi dengan AWS akun Anda.
Pilih Terapkan dengan delegasi sementara IAM. Perhatikan bahwa nama opsi dapat bervariasi di seluruh produk yang didukung. Lihat dokumentasi penyedia produk untuk detailnya.
catatan
Jika Anda belum masuk ke AWS Management Console, jendela baru akan terbuka ke halaman AWS login. Kami menyarankan Anda masuk ke AWS akun Anda sebelum memulai permintaan delegasi sementara dari konsol produk. Untuk informasi selengkapnya tentang cara masuk berdasarkan jenis pengguna dan AWS sumber daya yang ingin diakses, lihat Panduan Pengguna AWS Masuk.
Tinjau detail permintaan untuk mengonfirmasi nama produk dan AWS akun penyedia produk. Anda juga dapat meninjau AWS identitas yang akan digunakan penyedia produk untuk melakukan tindakan atas nama Anda.
Tinjau detail Access untuk izin yang akan didelegasikan sementara dengan menyetujui permintaan ini.
Bagian Ringkasan Izin memberikan ikhtisar tingkat tinggi yang dihasilkan oleh AI yang dapat membantu Anda memahami kategori AWS layanan apa yang dapat diakses dan jenis tindakan apa yang dapat dilakukan di setiap layanan.
Pilih Lihat JSON untuk meninjau izin tertentu yang perlu disebarkan oleh penyedia produk di AWS akun Anda, termasuk cakupan akses dan batasan sumber daya.
Jika penyedia produk membuat peran IAM sebagai bagian dari permintaan delegasi sementara, batas izin harus dilampirkan pada peran tersebut. Peran IAM ini memiliki izin yang terus memungkinkan akses ke sumber daya dan tindakan setelah durasi akses yang diminta berakhir. Pilih Lihat detail untuk meninjau batas izin, yang menentukan izin maksimum yang dapat dimiliki peran. Penyedia produk akan menerapkan kebijakan tambahan pada peran selama pembuatan yang menentukan izin aktualnya. Kebijakan ini mungkin tampak lebih terfokus, atau lebih luas, daripada batas tergantung pada bagaimana penyedia produk mendefinisikannya. Namun, batas izin menjamin bahwa izin efektif peran tidak akan pernah melebihi apa yang Anda lihat selama persetujuan permintaan, terlepas dari kebijakan apa yang dilampirkan pada peran tersebut. Untuk informasi selengkapnya, lihat Batas izin.
Tinjau hasil simulasi izin. Kemampuan simulasi izin secara otomatis mengevaluasi izin identitas Anda terhadap izin yang termasuk dalam permintaan. Berdasarkan analisis ini, rekomendasi ditampilkan yang menunjukkan apakah akan menyetujui permintaan dengan identitas Anda saat ini atau meneruskan permintaan ke administrator. Untuk detailnya, lihat Kemampuan beta simulasi izin.
Dalam dialog, pilih bagaimana Anda ingin melanjutkan.
Pilih Izinkan akses ketika identitas Anda memiliki izin yang cukup untuk memungkinkan penyedia produk melakukan prosedur orientasi atas nama Anda. Bila Anda memilih opsi ini, durasi akses penyedia produk dimulai setelah Anda memberikan akses.
Pilih Minta persetujuan jika identitas Anda tidak memiliki izin yang memadai untuk mengizinkan penyedia produk melakukan prosedur orientasi atas nama Anda. Kemudian, pilih Buat permintaan persetujuan. Ketika Anda memilih opsi ini, tautan permintaan delegasi sementara dibuat yang dapat Anda bagikan dengan administrator akun Anda. Administrator Anda dapat mengakses Konsol AWS Manajemen atau menggunakan tautan akses untuk meninjau permintaan delegasi sementara untuk menyetujui permintaan dan berbagi akses sementara dengan pemohon.
catatan
Pemberian akses penyedia produk memerlukan dua tindakan: menerima permintaan delegasi (AcceptDelegationRequest) dan melepaskan token pertukaran (). SendDelegatedToken Konsol AWS Manajemen akan melakukan kedua langkah secara otomatis saat Anda menyetujui permintaan. Jika Anda menggunakan API AWS CLI atau, Anda harus menjalankan kedua langkah secara terpisah.
Kemampuan simulasi izin -beta
Ketika Anda menerima permintaan delegasi sementara, Anda dapat menyetujuinya sendiri atau meneruskannya ke administrator akun Anda untuk persetujuan. Anda hanya dapat mendelegasikan izin ke penyedia produk jika Anda memiliki izin untuk layanan dan tindakan yang disertakan dalam permintaan delegasi sementara. Jika Anda tidak memiliki akses ke layanan dan tindakan yang diminta, penyedia produk tidak akan menerima izin tersebut meskipun mereka disertakan dalam permintaan.
Misalnya, permintaan delegasi sementara memerlukan kemampuan untuk membuat bucket Amazon S3, memulai dan menghentikan instans di EC2 Amazon, dan mengambil peran IAM. Identitas yang menyetujui permintaan dapat memulai dan menghentikan instans di Amazon EC2, dan mengambil peran IAM, tetapi tidak memiliki izin untuk membuat bucket Amazon S3. Ketika identitas ini menyetujui permintaan, penyedia produk tidak dapat membuat bucket Amazon S3 meskipun izin ini disertakan dalam permintaan delegasi sementara.
Karena Anda hanya dapat mendelegasikan izin yang sudah Anda miliki, penting untuk mengevaluasi apakah Anda memiliki izin yang diminta sebelum menyetujui. Kemampuan beta simulasi izin membantu evaluasi ini dengan membandingkan izin Anda dengan izin yang disertakan dalam permintaan. Penilaian menunjukkan apakah Anda dapat menyetujui permintaan dengan identitas Anda saat ini atau perlu meneruskannya ke administrator. Jika analisis tidak dapat memvalidasi bahwa Anda memiliki izin yang memadai, teruskan permintaan ke administrator untuk ditinjau. Penilaian ini didasarkan pada analisis izin simulasi dan mungkin berbeda dari AWS lingkungan hidup Anda, jadi tinjau izin yang diminta dengan cermat sebelum melanjutkan.
Langkah selanjutnya
Setelah Anda memulai permintaan delegasi sementara, Anda dapat mengelola dan memantau permintaan melalui siklus hidupnya. Prosedur berikut membantu Anda melacak, menyetujui, dan mengontrol akses sementara:
Tinjau Permintaan delegasi sementara — Pantau status permintaan akses Anda, dan lihat informasi terperinci tentang permintaan untuk menyetujui atau menolak permintaan delegasi sementara.
Mencabut akses delegasi sementara — Segera hentikan sesi delegasi sementara yang aktif sebelum kedaluwarsa secara alami.
