Manajemen identitas dan akses untuk IAM Identity Center - AWS IAM Identity Center
AutentikasiKontrol akses

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen identitas dan akses untuk IAM Identity Center

Akses ke Pusat Identitas IAM memerlukan kredensil yang AWS dapat digunakan untuk mengautentikasi permintaan Anda. Kredensi tersebut harus memiliki izin untuk mengakses AWS sumber daya, seperti aplikasi yang AWS dikelola.

Otentikasi ke portal AWS akses dikendalikan oleh direktori yang telah Anda sambungkan ke Pusat Identitas IAM. Namun, otorisasi untuk Akun AWS yang tersedia bagi pengguna dari dalam portal AWS akses ditentukan oleh dua faktor:

  1. Siapa yang telah diberi akses ke mereka yang ada Akun AWS di konsol Pusat Identitas IAM. Untuk informasi selengkapnya, lihat Akses masuk tunggal ke Akun AWS.

  2. Tingkat izin apa yang telah diberikan kepada pengguna di konsol Pusat Identitas IAM untuk memungkinkan mereka mengakses yang sesuai dengan itu. Akun AWS Untuk informasi selengkapnya, lihat Membuat, mengelola, dan menghapus set izin.

Bagian berikut menjelaskan bagaimana Anda sebagai administrator dapat mengontrol akses ke konsol Pusat Identitas IAM atau dapat mendelegasikan akses administratif untuk day-to-day tugas dari konsol Pusat Identitas IAM.

Autentikasi

Pelajari cara mengakses AWS menggunakan identitas IAM.

Kontrol akses

Anda dapat memiliki kredensyal yang valid untuk mengautentikasi permintaan Anda, tetapi kecuali Anda memiliki izin, Anda tidak dapat membuat atau mengakses sumber daya Pusat Identitas IAM. Misalnya, Anda harus memiliki izin untuk membuat direktori yang terhubung Pusat Identitas IAM.

catatan

Jika instans Pusat Identitas IAM Anda dikonfigurasi dengan kunci KMS yang dikelola pelanggan, administrator Pusat Identitas IAM Anda dan aktor lain yang memerlukan akses ke kunci KMS akan memerlukan izin tambahan. Lihat Menerapkan kunci KMS yang dikelola pelanggan di AWS IAM Identity Center.

Bagian berikut menjelaskan cara mengelola izin untuk IAM Identity Center. Anda sebaiknya membaca gambaran umum terlebih dahulu.