Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengontrol akses ke Portal Manajemen AWS Marketplace
<a name="marketplace-management-portal-user-access"></a>

AWS Identity and Access Management (IAM) adalah Layanan AWS yang membantu Anda mengontrol akses ke AWS sumber daya. Jika Anda seorang administrator, Anda mengontrol siapa yang dapat *diautentikasi* (masuk) dan *diberi wewenang* (memiliki izin) untuk menggunakan AWS Marketplace sumber daya. IAM adalah Layanan AWS yang dapat Anda gunakan tanpa biaya tambahan. 

Cara yang disarankan untuk mengontrol siapa yang dapat melakukan apa yang Portal Manajemen AWS Marketplace ada adalah dengan menggunakan IAM untuk membuat pengguna dan grup. Kemudian Anda menambahkan pengguna ke grup, dan mengelola grup. Misalnya, jika John diizinkan untuk melihat produk Anda, buat pengguna untuknya dan tambahkan penggunanya ke grup yang Anda buat untuk akses hanya-baca. Anda dapat menetapkan kebijakan atau izin ke grup yang menyediakan izin hanya-baca. Jika Anda memiliki pengguna lain yang memerlukan akses hanya-baca, Anda dapat menambahkannya ke grup yang Anda buat daripada menambahkan izin ke pengguna. Jika peran John berubah dan dia tidak lagi membutuhkan akses hanya-baca, Anda dapat menghapus John dari grup. 

*Kebijakan* adalah dokumen yang menentukan izin yang berlaku untuk pengguna, grup, atau peran. Pada gilirannya, izin menentukan apa yang dapat dilakukan pengguna. AWS Kebijakan biasanya mengizinkan akses ke tindakan tertentu, dan secara opsional dapat memberikan bahwa tindakan tersebut diizinkan untuk sumber daya tertentu, seperti instans Amazon EC2, bucket Amazon S3, dan sebagainya. Kebijakan juga dapat secara eksplisit menolak akses. *Izin* adalah pernyataan dalam kebijakan yang memungkinkan atau menolak akses ke sumber daya tertentu. Anda dapat menyatakan izin apa pun seperti ini: “A memiliki izin untuk melakukan B ke C.” Misalnya, Jane (A) memiliki izin untuk membaca pesan (B) dari antrian Layanan Antrian Sederhana Amazon John (C). Setiap kali Jane mengirimkan permintaan ke Amazon SQS untuk menggunakan antrean John, layanan memeriksa untuk melihat apakah dia memiliki izin. Ini lebih lanjut memeriksa untuk melihat apakah permintaan memenuhi persyaratan yang ditentukan John dalam izin. 

**penting**  
Semua pengguna yang Anda buat mengautentikasi dengan menggunakan kredensialnya. Namun, mereka menggunakan hal yang sama Akun AWS. Setiap perubahan yang dilakukan pengguna dapat memengaruhi seluruh akun. 

 AWS Marketplace memiliki izin yang ditentukan untuk mengontrol tindakan yang dapat dilakukan seseorang dengan izin tersebut. Portal Manajemen AWS Marketplace Ada juga kebijakan yang AWS Marketplace membuat dan mengelola yang menggabungkan beberapa izin. 

 Sumber daya berikut memberikan informasi lebih lanjut tentang memulai dan menggunakan IAM. 
+  [Buat pengguna administratif](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html) 
+  [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) 
+  [Mengelola kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-using.html#create-managed-policy-console) 
+  [Melampirkan kebijakan ke grup pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html) 
+  [Identitas IAM (pengguna, grup, dan peran)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) 
+  [Mengontrol akses ke AWS sumber daya menggunakan kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_permissions.html) 

 Topik berikut memberikan beberapa panduan tingkat tinggi untuk membuat pengguna dan grup, dan masuk sebagai pengguna. 

**Topics**
+ [Membuat pengguna](#creating-iam-users)
+ [Membuat atau menggunakan grup](#creating-iam-groups)
+ [Masuk sebagai pengguna](#signing-in-using-iam-user)

## Membuat pengguna
<a name="creating-iam-users"></a>

Untuk memungkinkan orang di perusahaan Anda masuk Portal Manajemen AWS Marketplace, buat pengguna untuk setiap orang yang membutuhkan akses.

**Untuk membuat pengguna**

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, di bawah **Manajemen akses**, pilih **Pengguna**, lalu pilih **Buat pengguna**.

1. Di kotak teks bernomor, masukkan nama untuk setiap pengguna yang ingin Anda buat.

1. Kosongkan kotak centang **Hasilkan kunci akses untuk setiap pengguna** dan kemudian pilih **Buat**.

**Untuk menetapkan kata sandi untuk setiap pengguna yang baru saja Anda buat**

1. Dalam daftar pengguna, pilih nama pengguna baru.

1. Pilih tab **Security Credentials** dan kemudian pilih **Manage** Password.

1. Pilih opsi untuk kata sandi yang dibuat secara otomatis atau kata sandi khusus. Secara opsional, untuk meminta pengguna memilih kata sandi baru pada login berikutnya, pilih kotak untuk **Memerlukan pengguna untuk membuat kata sandi baru saat masuk berikutnya**. Pilih **Terapkan**.

1. Pilih **Unduh Kredensial** untuk menyimpan kredensil masuk dan URL masuk khusus akun ke file nilai yang dipisahkan koma (CSV) di komputer Anda. Lalu, pilih **Tutup**.

**catatan**  
Untuk masuk dengan kredenal masuk yang baru saja Anda buat, pengguna harus menavigasi ke URL login khusus akun Anda. URL ini ada di file kredensial yang baru saja Anda unduh dan juga tersedia di konsol IAM. Untuk informasi selengkapnya, lihat [Cara pengguna IAM masuk ke *Panduan Pengguna IAM* Anda Akun AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_sign-in.html).

**Tip**  
Buat kredensi masuk untuk diri Anda sendiri juga, meskipun Anda adalah pemiliknya. Akun AWS Ini adalah praktik terbaik yang direkomendasikan bagi semua orang untuk bekerja AWS Marketplace sebagai pengguna, bahkan pemilik akun. Untuk petunjuk tentang cara membuat pengguna untuk diri sendiri yang memiliki izin administratif, lihat [Membuat pengguna administratif di Panduan Pengguna](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html) *IAM*.

## Membuat atau menggunakan grup
<a name="creating-iam-groups"></a>

 Setelah Anda membuat pengguna, membuat grup, membuat izin untuk mengakses halaman di Portal Manajemen AWS Marketplace, menambahkan izin tersebut ke grup, dan kemudian menambahkan pengguna ke grup. 

 Saat Anda menetapkan izin ke grup, Anda mengizinkan anggota grup tersebut untuk melakukan tindakan tertentu. Saat Anda menambahkan pengguna baru ke grup, pengguna tersebut secara otomatis mendapatkan izin yang ditetapkan ke grup. Sebuah grup dapat memiliki izin untuk lebih dari satu tindakan. Sebaiknya gunakan [kebijakan AWS Marketplace terkelola](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html) daripada membuat kebijakan Anda sendiri.

**Untuk menetapkan kebijakan terkelola AWS Marketplace untuk grup**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, pilih **Grup**, lalu pilih grup tempat Anda ingin melampirkan kebijakan.

1. Pada halaman ringkasan untuk grup, di bawah tab **Izin**, pilih **Lampirkan Kebijakan**. 

1. Pada halaman **Lampirkan Kebijakan**, di samping **Filter:** enter**awsmarketplace**. 

1. Pilih kebijakan atau kebijakan yang ingin dilampirkan, lalu pilih **Lampirkan Kebijakan**.

**Untuk membuat kebijakan dengan Portal Manajemen AWS Marketplace izin**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, pilih **Kebijakan**, lalu pilih **Buat Kebijakan**.

1. Di samping **Policy Generator**, **pilih Select**. 

1. Di halaman **Edit Izin**, lakukan hal berikut:

   1. Untuk **Efek**, pilih **Izinkan**.

   1. Untuk **AWS Layanan**, pilih **Portal Manajemen AWS Marketplace**.

   1. Untuk **Tindakan**, pilih izin atau izin yang akan diizinkan.

   1. Pilih **Tambah Pernyataan**. 

   1. Pilih **Langkah Selanjutnya.** 

1. Pada halaman **Kebijakan Tinjauan**, lakukan hal berikut:

   1. Untuk **Nama Kebijakan**, masukkan nama untuk kebijakan ini. Catat nama kebijakan karena Anda membutuhkannya untuk langkah selanjutnya.

   1. (Opsional) Untuk **Deskripsi**, masukkan deskripsi untuk kebijakan ini. 

   1. Pilih **Buat Kebijakan**. 

**Untuk membuat grup IAM dengan izin yang sesuai dan menambahkan pengguna ke grup**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, pilih **Grup** lalu pilih **Buat Grup Baru**. 

1. Untuk **Nama Grup:**, ketik nama untuk grup. Kemudian pilih **Next Step**.

1. Pada halaman **Lampirkan Kebijakan**, lakukan hal berikut:

   1. Untuk **Filter:**, pilih **Kebijakan yang Dikelola Pelanggan**.

   1. Pilih kotak centang di samping nama kebijakan yang ingin dilampirkan ke grup ini. Ini biasanya kebijakan yang baru saja Anda buat. 

   1. Pilih **Langkah Selanjutnya.** 

1. Pilih **Buat group**. 

1. Temukan grup baru Anda di daftar **Grup**, lalu pilih kotak centang di sebelahnya. Pilih **Tindakan Grup** dan kemudian **Tambahkan Pengguna ke Grup**.

1. Pilih kotak centang di samping setiap pengguna untuk ditambahkan ke grup dan kemudian pilih **Tambah Pengguna**.

## Masuk sebagai pengguna
<a name="signing-in-using-iam-user"></a>

Setelah Anda membuat pengguna di IAM, pengguna dapat masuk dengan kredensialnya sendiri. Untuk melakukannya, mereka perlu menggunakan URL unik yang terkait dengan Anda Akun AWS. Anda bisa mendapatkan dan mendistribusikan URL masuk ke pengguna Anda.

**Untuk mendapatkan URL masuk unik akun**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, pilih **Dasbor**.

1. Di dekat bagian atas panel konten, temukan **tautan masuk pengguna IAM:** dan perhatikan tautan masuk, yang memiliki format seperti ini:

   ```
    https://{{AWS_account_ID}}.signin.aws.amazon.com/console/
   ```
**catatan**  
**Jika Anda ingin URL untuk halaman login berisi nama perusahaan Anda (atau pengenal ramah lainnya) alih-alih Akun AWS ID Anda, Anda dapat membuat alias untuk akun Anda dengan memilih Kustomisasi.** Untuk informasi selengkapnya, lihat [ID AWS Akun Anda dan Aliasnya](https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html) di *Panduan Pengguna IAM*. 

1. Bagikan URL ini kepada orang-orang di perusahaan Anda yang dapat bekerja sama AWS Marketplace, bersama dengan kredensi masuk yang Anda buat untuk masing-masing. Instruksikan mereka untuk menggunakan URL masuk unik akun Anda untuk masuk sebelum mereka mengakses. AWS Marketplace