Mulai cepat: Menyiapkan Pusat Identitas IAM untuk menguji aplikasi yang AWS dikelola - AWS IAM Identity Center
Prasyarat Menyiapkan instance organisasi untuk menguji aplikasi AWS terkelola Siapkan instance akun untuk menguji aplikasi AWS terkelola

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mulai cepat: Menyiapkan Pusat Identitas IAM untuk menguji aplikasi yang AWS dikelola

Jika administrator belum memberi Anda akses ke Pusat Identitas IAM, Anda dapat menggunakan langkah-langkah dalam topik ini untuk menyiapkan Pusat Identitas IAM untuk menguji aplikasi AWS terkelola. Anda akan belajar cara mengaktifkan IAM Identity Center, membuat pengguna langsung di IAM Identity Center, dan menetapkan pengguna tersebut ke aplikasi AWS terkelola.

Topik ini memberikan langkah-langkah mulai cepat tentang cara mengaktifkan Pusat Identitas IAM dengan salah satu cara berikut:

  • Dengan AWS Organizations - Jika Anda memilih opsi ini, instance organisasi dari IAM Identity Center dibuat.

  • Hanya di spesifik Anda Akun AWS — Jika Anda memilih opsi ini, instance akun IAM Identity Center dibuat.

Untuk informasi tentang jenis instance ini, lihatOrganisasi dan instans akun Pusat Identitas IAM.

Prasyarat

Sebelum Anda mengaktifkan IAM Identity Center, konfirmasikan hal berikut:

  • Anda memiliki Akun AWS — Jika tidak, lihat Memulai dengan Akun AWS di Panduan Referensi Manajemen AWS Akun.

  • Aplikasi AWS terkelola bekerja dengan IAM Identity Center - Tinjau daftar AWS aplikasi terkelola yang dapat Anda gunakan dengan IAM Identity Center untuk mengonfirmasi bahwa aplikasi AWS terkelola yang ingin Anda uji berfungsi dengan IAM Identity Center.

  • Anda telah meninjau pertimbangan Regional — Pastikan bahwa aplikasi AWS terkelola yang ingin Anda uji didukung di Wilayah AWS tempat Anda mengaktifkan Pusat Identitas IAM. Untuk informasi selengkapnya, lihat dokumentasi untuk aplikasi AWS terkelola.

    catatan

    Anda harus menerapkan aplikasi AWS terkelola Anda di Wilayah yang sama di mana Anda berencana untuk mengaktifkan Pusat Identitas IAM.

Menyiapkan instance organisasi dari IAM Identity Center untuk menguji aplikasi AWS terkelola

catatan

Topik ini menjelaskan cara mengaktifkan Pusat Identitas IAM dengan AWS Organizations, yang merupakan cara yang disarankan untuk mengaktifkan Pusat Identitas IAM.

Konfirmasikan izin Anda

Untuk mengaktifkan Pusat Identitas IAM AWS Organizations, Anda harus masuk ke Konsol AWS Manajemen sebagai salah satu dari berikut ini:

  • Pengguna dengan izin administratif di Akun AWS tempat Pusat Identitas IAM akan diaktifkan. AWS Organizations

  • Pengguna root (tidak disarankan kecuali tidak ada pengguna administratif lain).

    penting

    Pengguna root memiliki akses ke semua AWS layanan dan sumber daya di akun. Sebagai praktik keamanan terbaik, kecuali Anda tidak memiliki kredensil lain, jangan gunakan kredensi root akun Anda untuk mengakses sumber daya. AWS Kredensi ini menyediakan akses akun yang tidak terbatas dan sulit dicabut.

Langkah 1. Aktifkan Pusat Identitas IAM dengan AWS Organizations

  1. Lakukan salah satu hal berikut untuk masuk ke AWS Management Console.

    • Baru di AWS (pengguna root) - Masuk sebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

    • Sudah menggunakan AWS dengan mandiri Akun AWS (kredensil IAM) — Masuk menggunakan kredensil IAM Anda dengan izin administratif.

  2. Pada halaman Beranda Konsol AWS Manajemen, pilih layanan Pusat Identitas IAM atau navigasikan ke konsol Pusat Identitas IAM.

  3. Pilih Aktifkan, dan aktifkan Pusat Identitas IAM dengan AWS Organizations. Ketika Anda melakukan ini, Anda membuat instance organisasi dari IAM Identity Center.

Langkah 2. Buat pengguna administratif di IAM Identity Center

Prosedur ini menjelaskan cara membuat pengguna langsung di direktori Pusat Identitas bawaan. Direktori ini tidak terhubung ke direktori lain yang mungkin digunakan administrator Anda untuk mengelola pengguna tenaga kerja. Setelah Anda membuat pengguna di IAM Identity Center, Anda akan menentukan kredensi baru untuk pengguna ini. Saat Anda masuk sebagai pengguna ini untuk menguji aplikasi AWS terkelola, Anda akan masuk dengan kredensi baru, bukan dengan kredensial yang ada yang Anda gunakan untuk mengakses sumber daya perusahaan.

catatan

Kami menyarankan Anda menggunakan metode ini untuk membuat pengguna hanya untuk tujuan pengujian.

  1. Di panel navigasi konsol Pusat Identitas IAM, pilih Pengguna, lalu pilih Tambah pengguna.

  2. Ikuti panduan di konsol untuk menambahkan pengguna. Simpan Kirim email ke pengguna ini dengan instruksi pengaturan kata sandi yang dipilih dan pastikan Anda menentukan alamat email yang dapat Anda akses.

  3. Di panel navigasi, pilih Akun AWS, pilih kotak centang di sebelah akun Anda, dan pilih Tetapkan pengguna atau grup.

  4. Pilih tab Pengguna, pilih kotak centang di sebelah pengguna yang baru saja Anda tambahkan, dan pilih Berikutnya.

  5. Pilih Buat set izin, dan ikuti panduan di konsol untuk membuat set izin yang AdministratorAccess telah ditentukan sebelumnya.

  6. Setelah selesai, set izin baru muncul dalam daftar. Tutup tab Set izin di jendela browser Anda, kembali ke tab Tetapkan pengguna dan grup, dan pilih ikon penyegaran di samping Buat set izin.

  7. Pada tab Tetapkan pengguna dan grup browser, set izin baru muncul dalam daftar. Pilih kotak centang di samping nama set izin, pilih Berikutnya, lalu pilih Kirim.

  8. Keluar dari konsol .

Langkah 3. Masuk ke portal AWS akses sebagai pengguna administratif

Portal AWS akses adalah portal web yang menyediakan pengguna yang Anda buat dengan akses ke konsol AWS Manajemen. Sebelum Anda dapat masuk ke portal AWS akses, Anda harus menerima undangan untuk bergabung dengan IAM Identity Center dan mengaktifkan kredensi pengguna Anda.

  1. Periksa email Anda untuk baris subjek Undangan untuk bergabung dengan AWS IAM Identity Center.

  2. Pilih Terima undangan, dan ikuti panduan di halaman pendaftaran untuk mengatur kata sandi baru, masuk, dan mendaftarkan perangkat MFA untuk pengguna Anda.

  3. Setelah Anda mendaftarkan perangkat MFA Anda, portal AWS akses terbuka.

  4. Di portal AWS akses, pilih Anda Akun AWS dan pilih AdministratorAccess. Anda dialihkan ke AWS Management Console.

Langkah 4. Konfigurasikan aplikasi AWS terkelola untuk menggunakan IAM Identity Center

  1. Saat Anda masuk ke AWS Management Console, buka konsol untuk aplikasi AWS terkelola yang ingin Anda gunakan.

  2. Ikuti panduan di konsol untuk mengonfigurasi aplikasi AWS terkelola untuk menggunakan IAM Identity Center. Selama proses ini, Anda dapat menetapkan pengguna yang Anda buat ke aplikasi.

Menyiapkan instance akun IAM Identity Center untuk menguji aplikasi AWS terkelola

catatan

Instance akun IAM Identity Center membatasi penerapan Anda menjadi satu. Akun AWS Anda harus mengaktifkan instance ini Wilayah AWS sama dengan AWS aplikasi yang ingin Anda uji.

Konfirmasikan aplikasi Anda

Semua aplikasi AWS terkelola yang bekerja dengan IAM Identity Center dapat digunakan dengan instance organisasi IAM Identity Center. Namun, hanya beberapa aplikasi ini yang dapat digunakan dengan instance akun IAM Identity Center. Tinjau daftarAWS aplikasi terkelola yang dapat Anda gunakan dengan IAM Identity Center.

Langkah1. Aktifkan instance akun IAM Identity Center

  1. Lakukan salah satu hal berikut untuk masuk ke AWS Management Console.

    • Baru di AWS (pengguna root) - Masuk sebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

    • Sudah menggunakan AWS dengan mandiri Akun AWS (kredensil IAM) — Masuk menggunakan kredensil IAM Anda dengan izin administratif.

  2. Pada halaman Beranda Konsol AWS Manajemen, pilih layanan Pusat Identitas IAM atau navigasikan ke konsol Pusat Identitas IAM.

  3. Pilih Aktifkan.

  4. Pada AWS Organizations halaman Aktifkan Pusat Identitas IAM dengan, pilih aktifkan instance akun Pusat Identitas IAM.

  5. Pada halaman Aktifkan instance akun IAM Identity Center, tinjau informasi dan tambahkan tag yang ingin Anda kaitkan dengan instance akun ini. Kemudian pilih Aktifkan.

Langkah 2. Buat pengguna di Pusat Identitas IAM

Prosedur ini menjelaskan cara membuat pengguna langsung di direktori Pusat Identitas bawaan. Direktori ini tidak terhubung ke direktori lain yang mungkin digunakan administrator Anda untuk mengelola pengguna tenaga kerja. Setelah Anda membuat pengguna di IAM Identity Center, Anda akan menentukan kredensi baru untuk pengguna ini. Saat Anda masuk sebagai pengguna ini untuk menguji aplikasi AWS terkelola, Anda akan masuk dengan kredensi baru. Kredensi baru tidak akan memungkinkan Anda mengakses sumber daya perusahaan lainnya.

catatan

Kami menyarankan Anda menggunakan metode ini untuk membuat pengguna hanya untuk tujuan pengujian.

  1. Di panel navigasi konsol Pusat Identitas IAM, pilih Pengguna, lalu pilih Tambah pengguna.

  2. Ikuti panduan di konsol untuk menambahkan pengguna. Simpan Kirim email ke pengguna ini dengan instruksi pengaturan kata sandi yang dipilih dan pastikan Anda menentukan alamat email yang dapat Anda akses.

  3. Keluar dari konsol .

Langkah 3. Masuk ke portal AWS akses sebagai pengguna Pusat Identitas IAM Anda

Portal AWS akses adalah portal web yang menyediakan pengguna yang Anda buat dengan akses ke konsol AWS Manajemen. Sebelum Anda dapat masuk ke portal AWS akses, Anda harus menerima undangan untuk bergabung dengan IAM Identity Center dan mengaktifkan kredensi pengguna Anda.

  1. Periksa email Anda untuk baris subjek Undangan untuk bergabung dengan AWS IAM Identity Center.

  2. Pilih Terima undangan, dan ikuti panduan di halaman pendaftaran untuk mengatur kata sandi baru, masuk, dan mendaftarkan perangkat MFA untuk pengguna Anda.

  3. Setelah Anda mendaftarkan perangkat MFA Anda, portal AWS akses terbuka. Ketika aplikasi tersedia untuk Anda, Anda akan menemukannya di bawah tab Aplikasi.

    catatan

    AWS aplikasi yang mendukung instance akun memungkinkan pengguna untuk masuk ke aplikasi tanpa memerlukan izin tambahan. Oleh karena itu, tab Akun akan tetap kosong.

Langkah 4. Konfigurasikan aplikasi AWS terkelola untuk menggunakan IAM Identity Center

  1. Saat Anda masuk ke AWS Management Console, buka konsol untuk aplikasi AWS terkelola yang ingin Anda gunakan.

  2. Ikuti panduan di konsol untuk mengonfigurasi aplikasi AWS terkelola untuk menggunakan IAM Identity Center. Selama proses ini, Anda dapat menetapkan pengguna yang Anda buat ke aplikasi.