Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Grup Akses Terverifikasi
<a name="verified-access-groups"></a>

Grup Akses Terverifikasi terdiri dari titik akhir Akses Terverifikasi dan kebijakan Akses Terverifikasi yang berlaku untuk semua titik akhir dalam grup. Dengan mengelompokkan titik akhir yang memiliki persyaratan keamanan umum, Anda dapat menentukan kebijakan grup tunggal yang memenuhi persyaratan keamanan minimum beberapa titik akhir. Oleh karena itu, Anda tidak perlu membuat dan memelihara kebijakan untuk setiap titik akhir.

Misalnya, Anda dapat mengelompokkan semua aplikasi penjualan bersama-sama dan menetapkan kebijakan akses seluruh grup. Anda kemudian dapat menggunakan kebijakan ini untuk menentukan serangkaian persyaratan keamanan minimum yang umum untuk semua aplikasi penjualan. Pendekatan ini membantu menyederhanakan administrasi kebijakan.

Saat membuat grup, Anda harus mengaitkan grup dengan instance Akses Terverifikasi. Selama proses pembuatan titik akhir, Anda akan mengaitkan titik akhir dengan grup.

Fitur lain dari grup Akses Terverifikasi adalah kemampuan untuk membagikannya dengan AWS akun lain menggunakanAWS RAM. Ini memungkinkan Anda untuk membuat dan mengelola grup secara terpusat dalam satu akun, lalu membagikannya dengan beberapa akun.

**Topics**
+ [Membuat dan mengelola grup Akses Terverifikasi](create-verified-access-group.md)
+ [Ubah kebijakan grup Akses Terverifikasi](modify-verified-access-group-policy.md)
+ [Bagikan grup dengan akun lain](sharing-groups.md)
+ [Menghapus grup Akses Terverifikasi](delete-verified-access-group.md)

# Membuat dan mengelola grup Akses Terverifikasi
<a name="create-verified-access-group"></a>

Anda menggunakan grup Akses Terverifikasi untuk mengatur titik akhir berdasarkan persyaratan keamanannya. Saat membuat titik akhir Akses Terverifikasi, Anda mengaitkan titik akhir dengan grup.

**Topics**
+ [Membuat grup Akses Terverifikasi](#create-group)
+ [Memodifikasi grup Akses Terverifikasi](#modify-group)

## Membuat grup Akses Terverifikasi
<a name="create-group"></a>

Gunakan prosedur berikut untuk membuat grup Akses Terverifikasi. Sebelum membuat grup Akses Terverifikasi, Anda harus membuat instance Akses Terverifikasi. Untuk informasi selengkapnya, lihat [Buat instance Akses Terverifikasi](create-verified-access-instance.md#create-instance).

**Untuk membuat grup Akses Terverifikasi menggunakan konsol**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **grup Akses Terverifikasi**, lalu **Buat grup Akses Terverifikasi**.

1. (Opsional) Untuk **tag Nama** dan **Deskripsi**, masukkan nama dan deskripsi untuk grup.

1. Untuk **instance Akses Terverifikasi**, pilih instance Akses Terverifikasi untuk dikaitkan dengan grup.

1. (Opsional) Untuk **definisi Kebijakan**, masukkan kebijakan Akses Terverifikasi untuk diterapkan ke grup.

1. (Opsional) Untuk menambahkan tanda, pilih **Tambahkan tanda baru** dan masukkan kunci dan nilai tanda.

1. Pilih **Buat grup Akses Terverifikasi**.

**Untuk membuat grup Akses Terverifikasi menggunakan AWS CLI**  
Gunakan perintah [create-verified-access-group](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-group.html).

## Memodifikasi grup Akses Terverifikasi
<a name="modify-group"></a>

Gunakan prosedur berikut untuk mengubah grup Akses Terverifikasi.

**Untuk mengubah grup Akses Terverifikasi menggunakan konsol**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **grup Akses Terverifikasi**, lalu **Buat grup Akses Terverifikasi**.

1. Pilih grup, lalu pilih **Actions**, **Modify Verified Access group**.

1. (Opsional) Perbarui deskripsi.

1. Pilih **Buat grup Akses Terverifikasi**.

1. Pilih instance Akses Terverifikasi untuk dikaitkan dengan grup.

**Untuk mengubah grup Akses Terverifikasi menggunakan AWS CLI**  
Gunakan perintah [modify-verified-access-group](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-group.html).

# Ubah kebijakan grup Akses Terverifikasi
<a name="modify-verified-access-group-policy"></a>

Akses Terverifikasi AWSmemungkinkan akses ke aplikasi Anda berdasarkan kebijakan akses yang Anda buat. Kebijakan Akses Terverifikasi yang Anda lampirkan ke grup diwarisi oleh semua titik akhir dalam grup. Anda dapat secara opsional melampirkan kebijakan khusus aplikasi ke titik akhir tertentu.

Gunakan prosedur berikut untuk mengubah kebijakan grup Akses Terverifikasi. Setelah Anda melakukan perubahan, dibutuhkan beberapa menit sebelum diterapkan.

**Untuk mengubah kebijakan grup Akses Terverifikasi menggunakan konsol**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **grup Akses Terverifikasi**.

1. Pilih grup .

1. Pilih **Tindakan**, **Ubah kebijakan grup Akses Terverifikasi**.

1. (Opsional) Aktifkan atau nonaktifkan **Aktifkan kebijakan** sesuai kebutuhan.

1. (Opsional) Untuk **Kebijakan**, masukkan kebijakan Akses Terverifikasi untuk diterapkan ke grup.

1. Pilih **Ubah kebijakan grup Akses Terverifikasi**.

**Untuk mengubah kebijakan grup Akses Terverifikasi menggunakan AWS CLI**  
Gunakan perintah [modify-verified-access-group-policy](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-group-policy.html).

# Bagikan grup Akses Terverifikasi dengan grup lain Akun AWS
<a name="sharing-groups"></a>

Saat membagikan grup Akses Terverifikasi yang Anda miliki dengan AWS akun lain, Anda mengaktifkan akun tersebut untuk membuat titik akhir Akses Terverifikasi di grup Anda. Akun yang membuat grup Akses Terverifikasi disebut sebagai akun *pemilik*. Akun yang menggunakan grup bersama disebut sebagai akun *konsumen*.

Diagram berikut menggambarkan manfaat berbagi grup Akses Terverifikasi. Tim keamanan pusat memiliki Akun A. Mereka mengelola pengguna dan grupAWS IAM Identity Center, dan mengelola sumber daya Akses Terverifikasi yang diperlukan untuk menyediakan akses ke aplikasi internal, seperti penyedia kepercayaan Akses Terverifikasi, instans Akses Terverifikasi, grup Akses Terverifikasi, dan kebijakan Akses Terverifikasi. Tim aplikasi memiliki Akun B. Mereka mengelola sumber daya yang diperlukan untuk menjalankan aplikasi internal mereka, seperti load balancer, grup Auto Scaling, konfigurasi DNS di Amazon Route 53, dan sertifikat TLS AWS Certificate Manager dari (ACM). Setelah tim keamanan pusat membagikan grup Akses Terverifikasi dengan Akun B, tim aplikasi dapat membuat titik akhir Akses Terverifikasi menggunakan grup bersama. Akses ke aplikasi diizinkan atau ditolak berdasarkan kebijakan yang dibuat oleh tim keamanan pusat untuk grup Akses Terverifikasi.

![\[Berbagi grup Akses Terverifikasi antar akun di organisasi.\]](http://docs.aws.amazon.com/id_id/verified-access/latest/ug/images/shared-groups.png)


## Pertimbangan-pertimbangan
<a name="sharing-groups-requirements"></a>

Pertimbangan berikut berlaku untuk grup Akses Terverifikasi bersama.

**Pemilik**
+ Untuk berbagi grup Akses Terverifikasi, pengguna harus memiliki izin berikut: `ec2:PutResourcePolicy` dan`ec2:DeleteResourcePolicy`.
+ Untuk berbagi grup Akses Terverifikasi, Anda harus memilikinya. Anda tidak dapat membagikan grup Akses Terverifikasi yang dibagikan dengan Anda.
+ Jika mengaktifkan berbagi dengan akun di organisasi, Anda dapat berbagi sumber daya, seperti grup Akses Terverifikasi, tanpa menggunakan undangan. Jika tidak, konsumen menerima undangan dan harus menerimanya untuk mengakses grup bersama. Untuk mengaktifkan berbagi, dari akun manajemen untuk organisasi Anda, buka halaman **[Pengaturan](https://console.aws.amazon.com/ram/home#Settings:)** di AWS RAM konsol dan pilih **Aktifkan berbagi dengan AWS Organizations**.
+ Anda tidak dapat menghapus grup jika ada titik akhir Akses Terverifikasi terkait. Anda dapat melihat titik akhir yang dibuat oleh akun konsumen di halaman **titik akhir Akses Terverifikasi** di akun Anda. ID akun pemilik titik akhir tercermin dalam Nama Sumber Daya Amazon (ARN) sertifikat untuk titik akhir.

**Konsumen**
+ Untuk melihat grup Akses Terverifikasi yang dibagikan dengan Anda, buka halaman **grup Akses Terverifikasi** di konsol, atau hubungi [describe-verified-access-groups](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-verified-access-groups.html). ID akun pemilik tercermin di bidang **Pemilik** dan Nama Sumber Daya Amazon (ARN) grup.
+ Saat membuat titik akhir Akses Terverifikasi, Anda dapat menentukan grup Akses Terverifikasi yang dibagikan dengan Anda.
+ Anda tidak dapat melihat titik akhir yang terkait dengan grup bersama tetapi tidak dimiliki oleh Anda.
+ Jika pemilik grup Akses Terverifikasi menghapus pembagian sumber daya, Anda tidak dapat membuat titik akhir Akses Terverifikasi baru di grup. Setiap titik akhir Akses Terverifikasi yang Anda buat sebelum penghapusan pembagian sumber daya tidak terpengaruh oleh penghapusan pembagian sumber daya. Namun, pemilik grup bersama dapat menghapus titik akhir Anda.

## Resource share
<a name="resource-shares"></a>

Untuk membagikan grup Akses Terverifikasi, Anda harus menambahkannya ke pembagian sumber daya. Pembagian sumber daya menentukan sumber daya untuk dibagikan dan konsumen yang dapat menggunakan sumber daya bersama.

**Untuk berbagi grup Akses Terverifikasi menggunakan konsol**

1. Buka AWS RAM konsol di [https://console.aws.amazon.com/ram/rumah](https://console.aws.amazon.com/ram/home).

1. Jika Anda tidak memiliki pembagian sumber daya untuk organisasi Anda, buatlah satu. Untuk kepala sekolah, Anda dapat memilih seluruh organisasi, unit organisasi, atau AWS akun tertentu.

1. Pilih bagian sumber daya Anda dan pilih **Ubah**.

1. Untuk`Resources`, pilih **Grup Akses Terverifikasi** sebagai jenis sumber daya, lalu pilih grup sumber daya yang akan dibagikan.

1. Pilih **Lewati ke: Tinjau dan perbarui**.

1. Pilih **Perbarui berbagi sumber daya**.

Untuk informasi selengkapnya, lihat [Membuat berbagi sumber daya](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create) di *Panduan AWS RAM Pengguna*.

# Menghapus grup Akses Terverifikasi
<a name="delete-verified-access-group"></a>

Setelah selesai dengan grup Akses Terverifikasi, Anda dapat menghapusnya. Anda tidak dapat menghapus grup jika ada titik akhir Akses Terverifikasi terkait.

**Untuk menghapus grup Akses Terverifikasi menggunakan konsol**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **grup Akses Terverifikasi**.

1. Pilih grup .

1. Pilih **Tindakan**, **Hapus grup Akses Terverifikasi**.

1. Saat diminta konfirmasi, masukkan**delete**, lalu pilih **Hapus**.

**Untuk menghapus grup Akses Terverifikasi menggunakan AWS CLI**  
Gunakan perintah [delete-verified-access-group](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-verified-access-group.html).