Memahami integrasi Anda - AWS Identity and Access Management
1. Pengalaman Pengguna dan Desain Alur Kerja2. Integrasi API3. Konfigurasi Sumber Daya dan Orkestrasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami integrasi Anda

Setelah menyelesaikan proses orientasi, Anda dapat membangun integrasi Anda dengan delegasi sementara IAM. Integrasi lengkap biasanya melibatkan tiga kategori pekerjaan utama:

1. Pengalaman Pengguna dan Desain Alur Kerja

Bangun pengalaman front-end dalam aplikasi mitra yang memandu pelanggan melalui alur kerja delegasi sementara. Aplikasi mitra harus:

  • Sajikan alur orientasi atau konfigurasi yang jelas di mana pelanggan dapat memberikan akses sementara. Beri label tindakan ini dengan jelas, seperti “Terapkan dengan delegasi sementara IAM”.

  • Mengarahkan pelanggan ke AWS Management Console untuk meninjau dan menyetujui permintaan delegasi menggunakan tautan konsol yang dikembalikan oleh API CreateDelegationRequest

  • Berikan pesan yang sesuai tentang izin apa yang diminta dan mengapa. Pelanggan dapat melihat pesan ini di halaman detail permintaan delegasi.

  • Tangani pengembalian pelanggan ke aplikasi Anda setelah mereka menyelesaikan persetujuan AWS.

2. Integrasi API

Gunakan delegasi sementara IAM APIs untuk mengirim dan mengelola permintaan delegasi. Setelah AWS akun Anda terdaftar, Anda dapat mengakses hal-hal berikut APIs:

  • IAM CreateDelegationRequest — Membuat permintaan delegasi untuk akun pelanggan. AWS API ini mengembalikan tautan konsol tempat Anda mengarahkan pelanggan untuk meninjau dan menyetujui permintaan.

  • AWS STS GetDelegatedAccessToken— Mengambil AWS kredensyal sementara setelah pelanggan menyetujui permintaan delegasi Anda. Gunakan kredensyal ini untuk melakukan tindakan di akun pelanggan.

Integrasi Anda harus menangani siklus hidup lengkap permintaan delegasi, termasuk membuat permintaan, memantau statusnya, dan mengambil kredensyal sementara saat disetujui.

3. Konfigurasi Sumber Daya dan Orkestrasi

Setelah Anda mendapatkan kredensyal sementara, atur alur kerja yang diperlukan untuk mengonfigurasi sumber daya di akun pelanggan. AWS Ini mungkin termasuk:

  • Memanggil AWS layanan APIs langsung untuk membuat dan mengkonfigurasi sumber daya

  • Menyebarkan infrastruktur menggunakan template AWS CloudFormation

  • Membuat peran IAM untuk akses berkelanjutan (memerlukan penggunaan batas izin)

Logika orkestrasi Anda harus idempoten dan menangani kegagalan dengan anggun, karena pelanggan mungkin perlu mencoba lagi atau memodifikasi persetujuan delegasi mereka.