Amazon Web Services - Akun

Bagaimana Cara Menggunakan Akun AWS?

Berikut adalah langkah-langkah untuk mengakses layanan AWS -

  • Buat akun AWS.
  • Mendaftar untuk layanan AWS.
  • Buat kata sandi Anda dan akses kredensial akun Anda.
  • Aktifkan layanan Anda di bagian kredit.

Buat Akun AWS

Amazon menyediakan akun gratis yang berfungsi penuh selama satu tahun bagi pengguna untuk menggunakan dan mempelajari berbagai komponen AWS. Anda mendapatkan akses ke layanan AWS seperti EC2, S3, DynamoDB, dll. Secara gratis. Namun, ada batasan tertentu berdasarkan sumber daya yang dikonsumsi.

Step 1 - Untuk membuat akun AWS, buka tautan ini https://aws.amazon.com dan daftar untuk akun baru dan masukkan detail yang diperlukan.

Jika kita sudah memiliki akun, maka kita dapat masuk menggunakan kata sandi AWS yang ada.

Step 2- Setelah memberikan alamat email, lengkapi formulir ini. Amazon menggunakan informasi ini untuk penagihan, pembuatan faktur, dan mengidentifikasi akun. Setelah membuat akun, daftar ke layanan yang dibutuhkan.

Step 3- Untuk mendaftar layanan, masukkan informasi pembayaran. Amazon menjalankan transaksi dengan jumlah minimal terhadap kartu pada file untuk memeriksa validitasnya. Biaya ini bervariasi menurut wilayah.

Step 4- Selanjutnya adalah verifikasi identitas. Amazon melakukan panggilan balik untuk memverifikasi nomor kontak yang diberikan.

Step 5- Pilih rencana dukungan. Berlangganan ke salah satu paket seperti Basic, Developer, Business, atau Enterprise. Paket dasar tidak memerlukan biaya apa pun dan memiliki sumber daya terbatas, yang bagus untuk membiasakan diri dengan AWS.

Step 6- Langkah terakhir adalah konfirmasi. Klik tautan untuk masuk lagi dan dialihkan ke konsol manajemen AWS.

Sekarang akun telah dibuat dan dapat digunakan untuk memanfaatkan layanan AWS.

Pengidentifikasi Akun AWS

AWS memberikan dua ID unik ke setiap akun AWS.

  • ID akun AWS
  • ID pengguna berbentuk kerucut

ID Akun AWS

Ini adalah nomor 12 digit seperti 123456789000 dan digunakan untuk membuat Nama Sumber Daya Amazon (ARN). ID ini membantu membedakan sumber daya kami dari sumber daya di akun AWS lainnya.

Untuk mengetahui nomor akun AWS, klik Dukungan di sisi kanan atas bilah navigasi di konsol manajemen AWS seperti yang ditunjukkan pada tangkapan layar berikut.

ID Pengguna String Kerucut

Ini adalah string panjang karakter alfanumerik seperti 1234abcdef1234. ID ini digunakan dalam kebijakan bucket Amazon S3 untuk akses lintas akun, yaitu untuk mengakses sumber daya di akun AWS lain.

Alias ​​Akun

Alias ​​akun adalah URL untuk halaman masuk Anda dan berisi ID akun secara default. Kami dapat menyesuaikan URL ini dengan nama perusahaan dan bahkan menimpa yang sebelumnya.

Bagaimana Cara Membuat / Menghapus Alias ​​Akun AWS Anda Sendiri?

Step 1 - Masuk ke konsol manajemen AWS dan buka konsol IAM menggunakan tautan berikut https://console.aws.amazon.com/iam/

Step 2 - Pilih tautan ubahsuaian dan buat alias pilihan.

Step 3- Untuk menghapus alias, klik tautan ubahsuaian, lalu klik Ya, tombol Hapus. Ini menghapus alias dan kembali ke ID Akun.

Otentikasi Multi Factor

Multi Factor Authentication (MFA)memberikan keamanan tambahan dengan mengautentikasi pengguna untuk memasukkan kode otentikasi unik dari perangkat otentikasi yang disetujui atau pesan teks SMS ketika mereka mengakses situs web atau layanan AWS. Jika kode MFA benar, maka hanya pengguna yang dapat mengakses layanan AWS atau tidak.

Persyaratan

Untuk menggunakan layanan MFA, pengguna harus menetapkan perangkat (perangkat keras atau virtual) ke pengguna IAM atau akun root AWS. Setiap perangkat MFA yang ditetapkan untuk pengguna harus unik, yaitu pengguna tidak dapat memasukkan kode dari perangkat pengguna lain untuk diautentikasi.

Bagaimana cara Mengaktifkan Perangkat MFA?

Step 1 - Buka tautan berikut, https: // console.aws.amazon.com/iam/

Step 2 - Di halaman web, pilih pengguna dari panel navigasi di sisi kanan untuk melihat daftar nama pengguna.

Step 3- Gulir ke bawah ke kredensial keamanan dan pilih MFA. Klik aktifkan MFA.

Step 4 - Ikuti instruksi dan perangkat MFA akan diaktifkan dengan akun tersebut.

Ada 3 cara untuk mengaktifkan perangkat MFA -

Perangkat SMS MFA

Dalam metode ini, MFA mengharuskan kami untuk mengkonfigurasi pengguna IAM dengan nomor telepon perangkat seluler yang kompatibel dengan SMS milik pengguna. Saat pengguna masuk, AWS mengirimkan kode enam digit melalui pesan teks SMS ke perangkat seluler pengguna. Pengguna diharuskan memasukkan kode yang sama di halaman web kedua saat masuk untuk mengautentikasi pengguna yang benar. MFA berbasis SMS ini tidak dapat digunakan dengan akun root AWS.

Perangkat MFA Hardware

Dalam metode ini, MFA mengharuskan kami untuk menetapkan perangkat MFA (perangkat keras) ke pengguna IAM atau akun root AWS. Perangkat menghasilkan kode numerik enam digit berdasarkan algoritma kata sandi satu kali yang disinkronkan waktu. Pengguna harus memasukkan kode yang sama dari perangkat di halaman web kedua selama masuk untuk mengautentikasi pengguna yang tepat.

Perangkat MFA Virtual

Dalam metode ini, MFA mengharuskan kami untuk menetapkan perangkat MFA (virtual) ke pengguna IAM atau akun root AWS. Perangkat virtual adalah aplikasi perangkat lunak (aplikasi seluler) yang berjalan di perangkat seluler yang mengemulasi perangkat fisik. Perangkat menghasilkan kode numerik enam digit berdasarkan algoritma kata sandi satu kali yang tersinkronisasi waktu. Pengguna harus memasukkan kode yang sama dari perangkat di halaman web kedua selama masuk untuk mengautentikasi pengguna yang tepat.

AWS Identity & Access Management (IAM)

IAM adalah entitas pengguna yang kami buat di AWS untuk mewakili orang yang menggunakannya dengan akses terbatas ke sumber daya. Karenanya, kami tidak harus menggunakan akun root dalam aktivitas sehari-hari karena akun root memiliki akses tidak terbatas ke sumber daya AWS kami.

Bagaimana cara membuat pengguna di IAM?

Step 1 - Buka tautannya https://console.aws.amazon.com/iam/ untuk masuk ke konsol Manajemen AWS.

Step 2 - Pilih opsi Pengguna di panel navigasi kiri untuk membuka daftar semua pengguna.

Step 3- Kami juga dapat membuat Pengguna Baru menggunakan opsi Buat Pengguna Baru, jendela baru akan terbuka. Masukkan nama pengguna yang ingin kita buat. Pilih opsi buat dan pengguna baru akan dibuat.

Step 4- Kita juga dapat melihat ID Kunci Akses dan kunci rahasia dengan memilih tautan Tampilkan Kredensial Keamanan Pengguna. Kami juga dapat menyimpan detail ini di komputer menggunakan opsi Unduh Kredensial.

Step 5 - Kami dapat mengelola kredensial keamanan pengguna sendiri seperti membuat kata sandi, mengelola perangkat MFA, mengelola sertifikat keamanan, membuat / menghapus kunci akses, menambahkan pengguna ke grup, dll.

Ada lebih banyak fitur yang opsional dan tersedia di halaman web.