Membuat IAM Identity Center (SSO) di AWS

Written by   on  

Overview:

Pada artikel kali ini kita akan membuat IAM Identity Center (SSO) yang mana berfungsi untuk pengguna external bisa mengakses akun di organization AWS kita dengan menetapkan hak akses apa saja yang akan diberikan, kemudian mencoba mengakses resources yang sudah diberikan. Adapun langkah yang akan dibuat pada artikel ini adalah sebagai berikut:

1. Membuat Akses Administrator

2. Membuat Akses ViewOnly

3. Membuat Akses PowerUserAccess

4. Membuat Akses Billing

5. Membuat User Baru

6. Membuat Group Baru

7. Menetapkan Group Billing ke Akun Organisasi

8. Login ke User Portal

 Kebutuhan:

  • Login menggunakan iam admin
  • Region menggunakan region virginia
  • Memiliki AWS organization (jika belum bisa ikuti artikel berikut)

Langkah-langkah:

Membuat Akses Administrator

1. Cari service SSO


2. Klik Enable


3. Pada dashboard, klik customize, untuk mengubah alamat URL


4. Isi URL, klik save


5. Pada menu Multi-account permissions, klik Permission sets, 


Klik Create permission set


6. Pilih type 

  • Predefined permission set, 
  • Pilih AdministratorAccess, 
  • Next


7. Isi permission set details

  • Isi
  • Session duration, 4 hour
  • Next
  • Create




8. View Permission set


Membuat Akses ViewOnly

1.  Create permission set


2. Pilih type 

  • Predefined permission set, 
  • Pilih ViewOnlyAccess, 
  • Next



3. Isi permission set details

  • Isi
  • Session duration, 4 hour
  • Next
  • Create


Membuat Akses PowerUserAccess

1. Create permission set


2. Pilih type 

  • Predefined permission set, 
  • Pilih PowerUserAccess, 
  • Next




3. Isi permission set details

  • Isi
  • Session duration, 4 hour
  • Next
  • Create



Membuat Akses Billing

1. Create permission set


2. Pilih type 

  • Predefined permission set, 
  • Pilih Billing, 
  • Next



 3. Isi permission set details

  • Isi
  • Session duration, 4 hour
  • Next
  • Create



 4. List Permission


Membuat User Baru

1. Masuk ke menu users, 

  • Add user


2. Isi Informasi User

  • Isi Username
  • Check Generate a one-time password that you can share with this user.
  • Isi Email
  • First Name
  • Last Name
  • Display Name
  • Next


Membuat Group Baru

1. Create group

  • Isi Detail Group
  • Isi name
  • Isi Description (optional)
  • Klik Create group



2. Kembali ke tab user

  • Klik refresh
  • Centang group billing
  • Next


3. Add user ke dalam group

  • Perhatikan group
  • Add user


4. Credensial akses login

Perhatikan dan simpan URL dan credential akses login ke AWS yang baru dibuat.


Menetapkan Group Billing ke Organization

1. Ke menu AWS accounts

  • Pilih akun general, production, development
  • Klik Assign users or groups


2. Pilih User

  • Pilih user hakim
  • Next


3.  Pilih Billing

  • Pilih Billing
  • Submit



Login ke User Portal

1. Akses portal url

Login menggunakan user yang sudah dibuat (lihat pada poin 4)


2. Perhatikan aws account, klik management console

  


Pada gambar diatas terlihat akun dari organization AWS, serta akses ke group yang telah dibuat sebelumnya. Sekarang kita akan mengakses Billing dengan mengakses halaman console, maka hasilnya akan terlihat seperti dibawah ini:


 

Jika ingin melakukan hal yang sama untuk membuat group yang lain bisa mengikuti cara yang sama pada poin ke 4 membuat group, kemudian add user ke dalam group dan menetapkan group kedalam organization seperti pada poin ke 6.

Kita juga bisa menambahkan fitur seperti MFA (Multi Factor Authentication) kedalam user yang sudah dibuat.

Sekian & Thanks.

Referensi:  

https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html

AWS Certified SysOps Administrator - Associate

Share:

0 comments:

Post a Comment