AWS Identity and Access Management (IAM)

Secara aman mengelola akses layanan AWS dan sumber daya.

AWS Identity and Access Management (IAM) memungkinkan Anda mengelola akses layanan AWS dan sumber daya secara aman. Dengan menggunakan IAM, Anda dapat membuat dan mengelola pengguna dan kelompok AWS, dan menggunakan izin untuk memperbolehkan atau menolak akses mereka ke sumber daya AWS. 

IAM adalah fitur akun AWS yang ditawarkan tanpa dikenai biaya tambahan. Anda akan dikenai biaya hanya untuk penggunaan layanan AWS lain oleh pengguna Anda.

Untuk memulai IAM, atau jika Anda sudah mendaftar AWS, pergi ke AWS Management Console dan mulai dengan IAM Best Practices.

Sekilas AWS IAM (2:15)

Kasus penggunaan

Kontrol akses ketat terhadap sumber daya AWS

IAM memungkinkan pengguna Anda mengontrol akses API layanan AWS dan sumber daya khusus. IAM juga memungkinkan Anda untuk menambahkan kondisi khusus semacam jam untuk mengontrol bagaimana pengguna dapat menggunakan AWS, alamat IP asal mereka, apakah mereka menggunakan SSL, atau telah mengautentikasi menggunakan perangkat dengan multi-factor authentication.

Multi-Factor Authentication untuk pengguna yang memiliki hak istimewa tinggi

Lindungi lingkungan AWS Anda dengan menggunakan AWS MFA, fitur keamanan yang tersedia tanpa dikenai biaya ekstra yang mengaugmentasi nama pengguna dan kredensial kata sandi. MFA mempersyaratkan pengguna untuk membuktikan kepemilikan fisik token perangkat keras MFA atau perangkat ponsel yang didukung-MFA dengan memberikan kode MFA yang valid.

Mengelola kontrol akses untuk aplikasi ponsel dengan Penyedia Indentitas Web

Anda dapat mengaktifkan aplikasi ponsel dan yang berbasis-browser Anda untuk mengakses secara aman sumber daya AWS dengan meminta kredensial keamanan sementara yang memberikan akses hanya pada sumber daya AWS khusus untuk periode waktu yang dapat dikonfigurasi.

Integrasi dengan direktori perusahaan Anda

IAM dapat digunakan untuk memberikan karyawan dan aplikasi Anda akses gabungan pada AWS Management Console dan layanan AWS API, dengan menggunakan sistem identitas yang Anda miliki semacam Microsoft Active Directory. Anda dapat menggunakan solusi pengelolaan identitas apa pun yang mendukung SAML 2.0, atau silakan gunakan salah satu sampel federasi kami (konsol AWS SSO atau federasi API).

Cara kerjanya

IAM memandu dalam pembuatan peran dan izin

AWS IAM memungkinkan Anda untuk:

  • Mengelola pengguna IAM dan akses mereka – Anda dapat membuat pengguna dalam IAM, menetapkan kredensial keamanan individual (dalam kata lain, kunci akses, kata sandi, dan perangkat multi-factor authentication), atau meminta kredensial keamanan sementara untuk memberikan akses pengguna pada layanan dan sumber daya AWS. Anda dapat mengelola izin dalam upaya mengontrol operasi mana yang dapat dilaksanakan pengguna.
  • Kelola peran IAM dan izin mereka – Anda dapat membuat peran dalam IAM dan mengelola izin untuk mengontrol operasi mana yang dapat dilaksanakan oleh entitas, atau layanan AWS, yang menerima peran tersebut. Anda juga dapat menentukan entitas mana yang diperbolehkan untuk menerima peran tersebut. Selain itu, Anda dapat menggunakan peran tertaut-layanan untuk mendelegasikan izin pada layanan AWS yang membuat dan mengelola sumber daya AWS atas nama Anda.
  • Kelola pengguna gabungan dan izin mereka – Anda dapat mengaktifkan federasi identitas untuk memperbolehkan identitas yang ada (pengguna, kelompok, dan peran) dalam usaha Anda mengakses AWS Management Console, menghubungi AWS API dan mengakses sumber daya, tanpa perlu membuat pengguna IAM untuk tiap identitas. Gunakan solusi pengelolaan identitas apa pun yang mendukung SAML 2.0, atau gunakan salah satu sampel federasi kami (konsol AWS SSO atau federasi API).

Praktik terbaik

AWS memiliki daftar praktik terbaik untuk membatu tenaga ahli profesional dan pengembang TI mengelola akses sumber daya AWS.

Pengguna – Buat pengguna individual.

Grup – Kelola izin dengan kelompok.

Izin – Beri hak istimewa minimum.

Audit – Aktifkan AWS CloudTrail.

Kata sandi – Konfigurasi kebijakan kata sandi yang kuat.

MFA – Aktifkan MFA untuk pengguna dengan hak istimewa.

Peran – Gunakan peran IAM untuk Instans EC2 Amazon.

Berbagi – Gunakan peran IAM untuk berbagi akses.

Rotasi – Rotasikan kredensial keamanan secara reguler.

Kondisi – Batasi akses dengan hak istimewa lebih lanjut dengan kondisi.

Akar – Kurangi atau hilangkan penggunaan akar.

AWS re:Invent 2017: GPS: Parktik Terbaik IAM dan Menjadi Ninja IAM (GPSTEC310)

Memulai dengan AWS

Step 1 - Sign up for an AWS account

Mendaftar akun AWS

Dapatkan akses secara instan ke AWS Tingkat Gratis.
icon2

Pelajari dengan Tutorial 10 menit

Jelajahi dan pelajari dengan tutorial sederhana.
icon3

Mulai membangun dengan AWS

Mulai membangun dengan panduan langkah demi langkah untuk membantu Anda meluncurkan proyek AWS.

Pelajari lebih lanjut tentang AWS IAM

Kunjungi halaman fitur