Memberikan izin pengembang pihak ketiga ke WorkDocs APIs

Anda dapat memberikan akses ke pengembang pihak ketiga, atau kepada pengguna yang menggunakan AWS akun lain. Untuk melakukannya, buat peran IAM, dan lampirkan kebijakan WorkDocs izin API.

Bentuk akses ini diperlukan dalam skenario berikut:

Pengembang milik organisasi yang sama tetapi AWS akun pengembang berbeda dari WorkDocs AWS akun.
Ketika perusahaan ingin memberikan akses WorkDocs API ke pengembang aplikasi pihak ketiga.

Dalam kedua skenario ini, ada dua AWS akun yang terlibat, AWS akun pengembang dan akun lain yang menghosting WorkDocs situs.

Developer harus memberikan informasi berikut sehingga administrator akun dapat membuat IAM role:

ID AWS akun Anda
External ID unik yang akan digunakan pelanggan untuk mengidentifikasi Anda. Untuk informasi selengkapnya, lihat Cara Menggunakan ID Eksternal Saat Memberikan Akses ke AWS Sumber Daya Anda kepada Pihak Ketiga.
Daftar aplikasi WorkDocs APIs Anda memerlukan akses ke. Kontrol kebijakan berbasis IAM menyediakan kontrol terperinci, kemampuan untuk menentukan kebijakan izin atau penolakan pada tingkat masing-masing API. Untuk daftar WorkDocs APIs, lihat Referensi WorkDocs API.

Prosedur berikut menjelaskan langkah-langkah yang diperlukan dalam mengonfigurasi IAM untuk akses lintas akun.

Untuk mengonfigurasikan IAM untuk akses lintas akun

Buat kebijakan izin WorkDocs API, sebut saja WorkDocsAPIReadOnly kebijakan.
Buat peran baru di konsol IAM AWS akun hosting WorkDocs situs:
1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di https://console.aws.amazon.com/iam/.
2. Pada panel navigasi konsol, klik Peran dan kemudian klik Buat Peran Baru.
3. Untuk Nama peran, ketik nama peran yang membantu Anda mengidentifikasi tujuan peran ini, contohnya workdocs_app_role. Nama peran harus unik dalam AWS akun Anda. Setelah Anda memasukkan nama, klik Langkah Selanjutnya.
4. Pada Pilih Jenis Peran, pilih bagian Peran untuk Akses Lintas Akun, dan kemudian pilih jenis peran yang ingin Anda buat:
  - Pilih Berikan akses antar AWS akun yang Anda miliki jika Anda adalah administrator akun pengguna dan akun sumber daya, atau kedua akun milik perusahaan yang sama. Ini juga merupakan opsi yang perlu dipilih jika pengguna, peran, dan sumber daya yang akan diakses semua ada dalam akun yang sama.
  - Pilih Berikan akses antara AWS akun Anda dan AWS akun pihak ketiga jika Anda adalah administrator akun yang memiliki WorkDocs situs dan Anda ingin memberikan izin kepada pengguna dari akun pengembang Aplikasi. Pilihan ini mengharuskan Anda untuk menentukan ID eksternal (yang harus diberikan pihak ketiga kepada Anda) agar bisa memberikan kontrol tambahan atas keadaan di mana pihak ketiga dapat menggunakan peran tersebut untuk mengakses sumber daya Anda. Untuk informasi selengkapnya, lihat Cara Menggunakan ID Eksternal Saat Memberikan Akses ke Sumber Daya AWS Anda ke Pihak Ketiga.
5. Pada halaman berikutnya, tentukan ID AWS akun yang ingin Anda berikan akses ke sumber daya Anda dan juga masukkan ID Eksternal jika ada akses pihak ketiga.
6. Klik Langkah Selanjutnya untuk menyematkan kebijakan.
Pada halaman Lampirkan Kebijakan, cari kebijakan izin WorkDocs API yang dibuat sebelumnya, lalu pilih kotak di sebelah kebijakan, lalu klik Langkah Berikutnya.
Tinjau detailnya, salin ARN peran untuk referensi di masa mendatang, dan klik Buat Peran untuk menyelesaikan pembuatan peran.
Bagikan ARN peran dengan developer. Berikut ini adalah contoh ARN peran:
```
arn:aws:iam::AWS-ACCOUNT-ID:role/workdocs_app_role
```

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memberikan izin pengembang ke API WorkDocs

Memberikan izin kepada pengguna untuk mengambil peran IAM