AWS Identity and Access Management (IAM)

Terapkan izin terperinci ke sumber daya dan layanan AWS

AWS Identity and Access Management (IAM) menyediakan kontrol akses halus di seluruh AWS. Dengan IAM, Anda dapat menentukan siapa yang dapat mengakses layanan dan sumber daya mana, dan dalam kondisi apa. Dengan kebijakan IAM, Anda mengelola izin untuk tenaga kerja dan sistem Anda untuk memastikan izin dengan hak paling rendah.

IAM adalah fitur dari akun AWS Anda dan ditawarkan tanpa biaya tambahan. Untuk mulai menggunakan IAM atau jika Anda telah terdaftar dengan AWS, buka AWS Management Console.

Kasus penggunaan

Dengan IAM, Anda dapat mengelola izin AWS untuk pengguna tenaga kerja dan beban kerja. Untuk pengguna tenaga kerja, kami menyarankan Anda menggunakan AWS Single Sign-On (AWS SSO) untuk mengelola akses ke akun dan izin AWS dalam akun tersebut. AWS SSO mempermudah menyediakan dan mengelola kebijakan dan IAM role di seluruh organisasi AWS Anda. Untuk izin beban kerja, gunakan kebijakan dan IAM role, dan berikan hanya akses yang diperlukan untuk beban kerja Anda.

Aplikasikan kontrol akses yang terperinci

Berikan akses ke API dan sumber daya layanan AWS tertentu dengan menggunakan kebijakan IAM. Anda juga dapat menentukan kondisi tertentu di mana akses diberikan, seperti memberikan akses ke identitas dari organisasi AWS tertentu atau akses melalui layanan AWS tertentu. 

Tetapkan pagar pembatas izin dan batas data di seluruh organisasi AWS Anda

Dengan AWS Organizations, Anda dapat menggunakan kebijakan kontrol layanan (SCP) untuk menetapkan pagar pembatas izin yang dipatuhi oleh semua pengguna dan peran IAM dalam akun organisasi. Baik Anda baru memulai dengan SCP atau sudah memiliki SCP, Anda dapat menggunakan penasihat akses IAM untuk membantu Anda membatasi izin dengan percaya diri.

Dapatkan izin dengan hak istimewa paling rendah dengan IAM Access Analyzer

Mencapai hak istimewa terkecil adalah siklus berkelanjutan untuk memberikan izin terperinci yang tepat seiring berkembangnya persyaratan Anda. IAM Access Analyzer membantu Anda menyederhanakan pengelolaan izin saat Anda menetapkan, memverifikasi, dan menyempurnakan izin.

Secara otomatis menskalakan izin terperinci dengan ABAC

Kontrol akses berbasis atribut (ABAC) adalah strategi otorisasi untuk membuat izin terperinci berdasarkan atribut pengguna, seperti departemen, peran pekerjaan, dan nama tim. Dengan ABAC, Anda dapat mengurangi jumlah izin berbeda yang Anda perlukan untuk membuat kontrol mendetail di akun AWS Anda.

Cara kerjanya

Dengan IAM, Anda menentukan siapa yang dapat mengakses apa dengan menentukan izin terperinci. IAM kemudian memberlakukan izin tersebut untuk setiap permintaan. Akses ditolak secara default dan akses hanya diberikan jika izin menentukan "Izinkan." 

Gambar yang menunjukkan cara kerja IAM

Pelajari selengkapnya tentang IAM

Kunjungi halaman fitur IAM