AWS Identity and Access Management (IAM)

Secara aman mengelola akses layanan AWS dan sumber daya.

AWS Identity and Access Management (IAM) memungkinkan Anda mengelola akses layanan AWS dan sumber daya secara aman. Dengan menggunakan IAM, Anda dapat membuat dan mengelola pengguna dan kelompok AWS, dan menggunakan izin untuk memperbolehkan atau menolak akses mereka ke sumber daya AWS.

IAM adalah fitur akun AWS yang ditawarkan tanpa dikenai biaya tambahan. Anda akan dikenai biaya hanya untuk penggunaan layanan AWS lain oleh pengguna Anda.

Untuk mulai menggunakan IAM, atau jika Anda sudah terdaftar di AWS, silakan ke AWS Management Console dan memulai IAM Best Practices

Ikhtisar AWS IAM (2:15)

Kasus penggunaan

Kontrol akses ketat terhadap sumber daya AWS

IAM memungkinkan pengguna Anda mengontrol akses ke API layanan AWS dan sumber daya khusus. IAM juga memungkinkan Anda menambahkan kondisi khusus seperti waktu untuk mengontrol bagaimana pengguna dapat menggunakan AWS, alamat IP asal, apakah menggunakan SSL, atau apakah telah mengautentikasi dengan perangkat multi-factor authentication.

Multi-Factor Authentication untuk pengguna yang memiliki hak istimewa tinggi

Lindungi lingkungan AWS Anda dengan menggunakan AWS MFA, fitur keamanan yang tersedia tanpa biaya ekstra untuk augmentasi nama pengguna dan kredensial kata sandi. MFA mensyaratkan pengguna untuk membuktikan kepemilikan fisik token perangkat keras MFA atau perangkat ponsel yang didukung-MFA dengan memberikan kode MFA yang valid.

Menganalisa akses

IAM membantu Anda menganalisa akses di seluruh lingkungan AWS Anda. Tim dan administrator keamanan Anda dapat dengan cepat memvalidasi bahwa kebijakan Anda hanya menyediakan akses publik dan lintas-akun ke sumber daya Anda. Anda juga dapat dengan mudah mengidentifikasi dan memperbaiki kebijakan Anda untuk hanya memberikan akses ke layanan yang digunakan saja. Ini membantu Anda lebih mematuhi prinsip hak istimewa minimum.

Integrasi dengan direktori perusahaan Anda

IAM dapat digunakan untuk memberikan akses gabungan bagi karyawan dan aplikasi Anda ke AWS Management Console dan layanan AWS API, dengan menggunakan sistem identitas yang Anda miliki seperti Microsoft Active Directory. Anda dapat menggunakan solusi manajemen identitas apa pun yang mendukung SAML 2.0, atau silakan gunakan salah satu sampel federasi kami (konsol AWS SSO atau federasi API).

Cara kerja

IAM memandu dalam pembuatan peran dan izin

AWS IAM memungkinkan Anda untuk:

  • Mengelola pengguna IAM dan akses mereka – Anda dapat membuat pengguna di IAM, menetapkan kredensial keamanan individual (dengan kata lain, kunci akses, kata sandi, dan perangkat multi-factor authentication), atau meminta kredensial keamanan sementara untuk memberikan akses kepada pengguna ke layanan dan sumber daya layanan AWS. Anda dapat mengelola izin dalam upaya mengontrol operasi mana yang dapat dilaksanakan pengguna.
  • Mengelola peran IAM dan izin mereka – Anda dapat membuat peran di IAM dan mengelola izin untuk mengontrol operasi mana yang dapat dijalankan oleh entitas, atau layanan AWS, yang menerima peran tersebut. Anda juga dapat menentukan entitas mana yang diperbolehkan untuk menerima peran tersebut. Selain itu, Anda dapat menggunakan peran tertaut-layanan untuk mendelegasikan izin pada layanan AWS yang membuat dan mengelola sumber daya AWS atas nama Anda.
  • Mengelola pengguna gabungan dan izin mereka – Anda dapat mengaktifkan federasi identitas sehingga identitas yang ada (pengguna, kelompok, dan peran) di perusahaan Anda dapat mengakses AWS Management Console, memanggil AWS API dan mengakses sumber daya, tanpa perlu membuat pengguna IAM untuk tiap identitas. Menggunakan solusi pengelolaan identitas apa pun yang mendukung SAML 2.0, atau menggunakan salah satu sampel federasi kami (konsol AWS SSO atau federasi API).

Praktik terbaik

AWS memiliki daftar praktik terbaik untuk membatu tenaga ahli profesional dan pengembang TI mengelola akses sumber daya AWS.

Pengguna – Buat pengguna individual.

Grup – Kelola izin dengan kelompok.

Izin – Beri hak istimewa minimum.

Audit – Aktifkan AWS CloudTrail.

Kata sandi – Konfigurasi kebijakan kata sandi yang kuat.

MFA – Aktifkan MFA untuk pengguna dengan hak istimewa.

Peran – Gunakan peran IAM untuk Instans Amazon EC2.

Berbagi – Gunakan peran IAM untuk berbagi akses.

Rotasi – Rotasikan kredensial keamanan secara reguler.

Kondisi – Batasi akses dengan hak istimewa lebih lanjut dengan kondisi.

Akar – Kurangi atau hilangkan penggunaan akar.

Menguasai kebijakan IAM dalam 60 menit atau kurang (55:35)

Mulai menggunakan AWS

Step 1 - Sign up for an AWS account

Mendaftar akun AWS

Dapatkan akses secara instan ke AWS Tingkat Gratis.
icon2

Pelajari dengan Tutorial 10 menit

Jelajahi dan pelajari dengan tutorial sederhana.
icon3

Mulai membangun dengan AWS

Mulai membangun dengan panduan langkah demi langkah untuk membantu Anda meluncurkan proyek AWS.

Pelajari lebih lanjut tentang AWS IAM

Kunjungi halaman fitur