View a markdown version of this page

Apa itu AWS Sign-In? - AWS Sign-In

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS Sign-In?

Panduan ini membantu Anda memahami berbagai cara masuk ke Amazon Web Services (AWS), tergantung pada jenis pengguna Anda. Untuk informasi selengkapnya tentang cara masuk berdasarkan jenis pengguna dan AWS sumber daya yang ingin Anda akses, lihat salah satu tutorial berikut.

Jika Anda mengalami masalah saat masuk Akun AWS, lihatPemecahan Masalah Akun AWS masalah masuk. Untuk bantuan dengan kunjungan ID AWS Builder AndaMemecahkan masalah AWS Builder ID. Ingin membuat Akun AWS? Mendaftar untuk AWS. Untuk informasi selengkapnya tentang cara mendaftar AWS dapat membantu Anda atau organisasi Anda, lihat Hubungi Kami.

Terminologi

Amazon Web Services (AWS) menggunakan terminologi umum untuk menggambarkan proses masuk. Kami menyarankan Anda membaca dan memahami istilah-istilah ini.

Administrator

Juga disebut sebagai administrator atau Akun AWS administrator IAM. Administrator, biasanya personel Teknologi Informasi (TI), adalah individu yang mengawasi Akun AWS. Administrator memiliki tingkat izin yang lebih tinggi Akun AWS daripada anggota lain dari organisasi mereka. Administrator menetapkan dan mengimplementasikan pengaturan untuk. Akun AWS Mereka juga membuat pengguna IAM atau IAM Identity Center. Administrator memberi pengguna ini kredensyal akses mereka dan URL masuk untuk masuk. AWS

Akun

Standar Akun AWS berisi AWS sumber daya Anda dan identitas yang dapat mengakses sumber daya tersebut. Akun dikaitkan dengan alamat email dan kata sandi pemilik akun.

Kredensial

Juga disebut sebagai kredensial akses atau kredensial keamanan. Dalam autentikasi dan otorisasi, sistem menggunakan kredensial untuk mengidentifikasi siapa yang membuat panggilan dan apakah akan mengizinkan akses yang diminta. Kredensyal adalah informasi yang diberikan pengguna AWS untuk masuk dan mendapatkan akses ke AWS sumber daya. Kredensyal untuk pengguna manusia dapat mencakup alamat email, nama pengguna, kata sandi yang ditentukan pengguna, ID akun atau alias, kode verifikasi, dan kode otentikasi multi-faktor penggunaan tunggal (MFA). Untuk akses terprogram, Anda juga dapat menggunakan tombol akses. Sebaiknya gunakan kunci akses jangka pendek jika memungkinkan.

Untuk informasi selengkapnya tentang kredensyal, lihat kredensyal AWS keamanan.

catatan

Jenis kredensyal yang harus dikirimkan pengguna tergantung pada jenis penggunanya.

Kredensi perusahaan

Kredensyal yang diberikan pengguna saat mengakses jaringan dan sumber daya perusahaan mereka. Administrator perusahaan Anda dapat mengatur Akun AWS agar Anda menggunakan kredensyal yang sama dengan yang Anda gunakan untuk mengakses jaringan dan sumber daya perusahaan Anda. Kredensyal ini diberikan kepada Anda oleh administrator atau karyawan help desk Anda.

Profil

Ketika Anda mendaftar untuk AWS Builder ID, Anda membuat profil. Profil Anda mencakup informasi kontak yang Anda berikan dan kemampuan untuk mengelola perangkat otentikasi multi-faktor (MFA) dan sesi aktif. Anda juga dapat mempelajari lebih lanjut tentang privasi dan cara kami menangani data Anda di profil Anda. Untuk informasi selengkapnya tentang profil Anda dan bagaimana kaitannya dengan profil Akun AWS, lihatID AWS Builder dan AWS kredensi lainnya.

Kredensial pengguna root

Kredensyal pengguna root adalah alamat email dan kata sandi yang digunakan untuk membuat file. Akun AWS Kami sangat menyarankan agar MFA ditambahkan ke kredensyal pengguna root untuk keamanan tambahan. Kredensyal pengguna root menyediakan akses lengkap ke semua AWS layanan dan sumber daya di akun. Untuk informasi selengkapnya tentang pengguna root, lihatPengguna root.

Pengguna

Pengguna adalah orang atau aplikasi yang memiliki izin untuk melakukan panggilan API ke AWS produk atau mengakses AWS sumber daya. Setiap pengguna memiliki seperangkat kredensyal keamanan unik yang tidak dibagikan dengan pengguna lain. Kredensial ini terpisah dari kredensial keamanan untuk Akun AWS. Untuk informasi selengkapnya, lihat Tentukan jenis pengguna Anda.

Kode verifikasi

Kode verifikasi memverifikasi identitas Anda selama proses masuk menggunakan otentikasi multi-faktor (MFA). Metode pengiriman untuk kode verifikasi bervariasi. Mereka dapat dikirim melalui pesan teks atau email. Periksa dengan administrator Anda untuk informasi lebih lanjut.

Ketersediaan wilayah untuk AWS Sign-In

AWS Sign-in tersedia dalam beberapa yang umum digunakan Wilayah AWS. Ketersediaan ini memudahkan Anda untuk mengakses AWS layanan dan aplikasi bisnis. Untuk daftar lengkap Wilayah yang Sign-in mendukung, lihat AWS Sign-In titik akhir dan kuota.

Sign-in pencatatan peristiwa

CloudTrail diaktifkan secara otomatis pada Anda Akun AWS dan merekam peristiwa saat aktivitas terjadi. Sumber daya berikut dapat membantu Anda mempelajari lebih lanjut tentang pencatatan dan pemantauan peristiwa masuk.

AWS Sign-In mendukung kebijakan berbasis sumber daya dan kebijakan kontrol sumber daya yang memungkinkan Anda membatasi akses konsol berdasarkan lokasi jaringan dan identitas utama. Untuk pengguna root, lokasi jaringan divalidasi sebelum prompt kata sandi muncul. Untuk semua tipe utama, kebijakan dievaluasi pada pra-otentikasi dan pasca-otentikasi. Untuk informasi selengkapnya, lihat Mengontrol akses konsol dengan kebijakan berbasis sumber daya dan kebijakan kontrol sumber daya.