Peningkatan keamanan

IAM mengaktifkan praktik terbaik keamanan dengan memungkinkan Anda memberikan kredensial keamanan yang unik kepada pengguna dan grup untuk menentukan API dan sumber daya layanan AWS mana yang dapat mereka akses. IAM aman secara default; pengguna tidak memiliki akses ke sumber daya AWS sampai izin diberikan secara jelas.

Pelajari selengkapnya tentang mengelola pengguna »

Kontrol granular

IAM memberikan granularitas untuk mengontrol akses pengguna ke layanan dan sumber daya AWS tertentu menggunakan izin. Misalnya, menghentikan instans EC2 atau membaca konten bucket Amazon S3.

Pelajari selengkapnya tentang mengelola izin »

Kredensial Sementara

Selain menetapkan izin akses secara langsung kepada pengguna dan grup, IAM memungkinkan Anda membuat peran. Peran memungkinkan Anda menentukan serangkaian izin lalu memungkinkan pengguna atau instans EC2 terautentikasi memerankannya, meningkatkan postur keamanan Anda dengan memberikan akses sementara ke sumber daya yang Anda tetapkan.

Pelajari selengkapnya tentang mengelola peran »

Menganalisa akses

IAM membantu Anda menganalisa akses di seluruh lingkungan AWS Anda. Tim dan administrator keamanan Anda dapat menggunakan IAM Access Analyzer untuk mengidentifikasi sumber daya yang dapat diakses dari luar akun AWS. Misalnya, Anda dapat memvalidasi izin publik atau lintas-akun yang diberikan dengan menggunakan kebijakan untuk bucket Amazon S3, kunci AWS KMS, antrian Amazon SQS, peran IAM, dan fungsi AWS Lambda. Selain itu, IAM membantu memudahkan identifikasi dan menghapus izin yang tidak digunakan dengan memberi Anda stempel waktu kapan entitas IAM terakhir menggunakan layanan.

Pelajari lebih lanjut tentang menganalisa akses »

Pengelolaan kredensial keamanan yang fleksibel

IAM memungkinkan Anda mengautentikasi pengguna dalam beberapa cara, tergantung pada cara yang mereka inginkan untuk menggunakan layanan AWS. Anda dapat menetapkan rentang kredensial keamanan termasuk kata sandi, pasangan kunci, dan sertifikat X.509. Anda juga dapat menerapkan multi-factor authentication (MFA) pada pengguna yang mengakses AWS Management Console atau menggunakan API.

Pelajari selengkapnya tentang mengelola kredensial pengguna »

Manfaatkan sistem identitas eksternal

Anda dapat menggunakan IAM untuk memberi akses kepada karyawan dan aplikasi Anda ke AWS Management Console dan ke API layanan AWS, menggunakan sistem identitas Anda yang sudah ada. AWS mendukung penggabungan dari sistem korporat seperti Microsoft Active Directory serta penyedia identitas berbasis standar.

Terintegrasi dengan mulus ke layanan AWS

IAM diintegrasikan ke sebagian besar layanan AWS. Hal ini menyediakan kemampuan untuk menentukan kontrol akses dari satu tempat di AWS Management Console yang akan berdampak di seluruh lingkungan AWS Anda.

Pelajari selengkapnya tentang kontrol akses untuk layanan AWS »

Penggunaan & batasan yang dipilih

Penggunaan Anda atas layanan ini tunduk pada Perjanjian Pelanggan Amazon Web Services

Memulai dengan AWS IAM

Kunjungi halaman persiapan memulai
Siap membangun?
Memulai dengan AWS IAM
Ada pertanyaan lagi?
Hubungi kami