Ikon kunci
AWS Cloud
Memulai dengan AWS IAM


AWS Identity and Access Management (IAM) memungkinkan Anda mengelola akses layanan AWS dan sumber daya secara aman. Dengan menggunakan IAM, Anda dapat membuat dan mengelola pengguna dan kelompok AWS, dan menggunakan izin untuk memperbolehkan atau menolak akses mereka ke sumber daya AWS. 

IAM adalah fitur akun AWS yang ditawarkan tanpa dikenai biaya tambahan. Anda akan dikenai biaya hanya untuk penggunaan layanan AWS lain oleh pengguna Anda.

Untuk memulai IAM, atau jika Anda sudah mendaftar AWS, pergi ke AWS Management Console dan mulai dengan IAM Best Practices.

Video sekilas AWS IAM
Video: Sekilas AWS IAM

Gunakan kontrol akses ketat, integrasikan dengan direktori perusahaan Anda, dan syaratkan MFA untuk pengguna dengan hak istimewa tinggi

Gambar akses ketat

IAM memungkinkan pengguna Anda mengontrol akses API layanan AWS dan sumber daya khusus. IAM juga memungkinkan Anda untuk menambahkan kondisi khusus semacam jam untuk mengontrol bagaimana pengguna dapat menggunakan AWS, alamat IP asal mereka, apakah mereka menggunakan SSL, atau telah mengautentikasi menggunakan perangkat dengan multi-factor authentication.

Akses yang dikelola untuk gambar ponsel

Anda dapat mengaktifkan aplikasi ponsel dan yang berbasis-browser Anda untuk mengakses secara aman sumber daya AWS dengan meminta kredensial keamanan sementara yang memberikan akses hanya pada sumber daya AWS khusus untuk periode waktu yang dapat dikonfigurasi.

Gambar MFA

Lindungi lingkungan AWS Anda dengan menggunakan AWS MFA, fitur keamanan yang tersedia tanpa dikenai biaya ekstra yang mengaugmentasi nama pengguna dan kredensial kata sandi. MFA mempersyaratkan pengguna untuk membuktikan kepemilikan fisik token perangkat keras MFA atau perangkat ponsel yang didukung-MFA dengan memberikan kode MFA yang valid.

Gambar integrasi direktori


IAM dapat digunakan untuk memberikan karyawan dan aplikasi Anda akses gabungan pada AWS Management Console dan layanan AWS API, dengan menggunakan sistem identitas yang Anda miliki semacam Microsoft Active Directory. Anda dapat menggunakan solusi pengelolaan identitas apa pun yang mendukung SAML 2.0, atau silakan gunakan salah satu sampel federasi kami (konsol AWS SSO atau federasi API).

IAM memandu dalam pembuatan pera dan izin

AWS IAM memungkinkan Anda untuk:

  • Mengelola pengguna IAM dan akses mereka – Anda dapat membuat pengguna dalam IAM, menetapkan kredensial keamanan individual (dalam kata lain, kunci akses, kata sandi, dan perangkat multi-factor authentication), atau meminta kredensial keamanan sementara untuk memberikan akses pengguna pada layanan dan sumber daya AWS. Anda dapat mengelola izin dalam upaya mengontrol operasi mana yang dapat dilaksanakan pengguna.
  • Kelola peran IAM dan izin mereka – Anda dapat membuat peran dalam IAM dan mengelola izin untuk mengontrol operasi mana yang dapat dilaksanakan oleh entitas, atau layanan AWS, yang menerima peran tersebut. Anda juga dapat menentukan entitas mana yang diperbolehkan untuk menerima peran tersebut. Selain itu, Anda dapat menggunakan peran tertaut-layanan untuk mendelegasikan izin pada layanan AWS yang membuat dan mengelola sumber daya AWS atas nama Anda.
  • Kelola pengguna gabungan dan izin mereka – Anda dapat mengaktifkan federasi identitas untuk memperbolehkan identitas yang ada (pengguna, kelompok, dan peran) dalam usaha Anda mengakses AWS Management Console, menghubungi AWS API dan mengakses sumber daya, tanpa perlu membuat pengguna IAM untuk tiap identitas. Gunakan solusi pengelolaan identitas apa pun yang mendukung SAML 2.0, atau gunakan salah satu sampel federasi kami (konsol AWS SSO atau federasi API).

Pengelolaan akses fleksibel untuk pengguna, kelompok, dan aplikasi.

AWS memiliki daftar praktik terbaik untuk membatu tenaga ahli profesional dan pengembang TI mengelola akses sumber daya AWS.

Pengguna – Buat pengguna individual.

Kelompok – Kelola izin dengan kelompok.

Izin – Beri hak istimewa minimum.

Audit – Aktifkan AWS CloudTrail.

Kata sandi – Konfigurasi kebijakan kata sandi yang kuat.

MFA – Aktifkan MFA untuk pengguna dengan hak istimewa.

Peran – Gunakan peran IAM untuk Instans EC2 Amazon.

Berbagi – Gunakan peran IAM untuk berbagi akses.

Putar – Putar kredensial keamanan secara reguler.

Kondisi – Batasi akses dengan hak istimewa lebih lanjut dengan kondisi.

Akar – Kurangi atau hilangkan penggunaan akar.

IAM Best Practices Video - Screenshot
IAM Best Practices dan Menjadi IAM Ninja

Mudah untuk memulai dengan AWS IAM. Yang terbaik dari semua ini adalah tidak adanya biaya ekstra. 

 

Memulai dengan AWS IAM