Peningkatan keamanan

IAM mengaktifkan praktik terbaik keamanan dengan memungkinkan Anda memberikan kredensial keamanan yang unik kepada pengguna dan grup untuk menentukan API dan sumber daya layanan AWS mana yang dapat mereka akses. IAM aman secara default; pengguna tidak memiliki akses ke sumber daya AWS sampai izin diberikan secara jelas.

Pelajari selengkapnya tentang mengelola pengguna »

Kontrol granular

IAM memberikan granularitas untuk mengontrol akses pengguna ke layanan dan sumber daya AWS tertentu menggunakan izin. Misalnya, menghentikan instans EC2 atau membaca konten bucket Amazon S3.

Pelajari selengkapnya tentang mengelola izin »

Kredensial Sementara

Selain menetapkan izin akses secara langsung kepada pengguna dan grup, IAM memungkinkan Anda membuat peran. Peran memungkinkan Anda menentukan serangkaian izin lalu memungkinkan pengguna atau instans EC2 terautentikasi memerankannya, meningkatkan postur keamanan Anda dengan memberikan akses sementara ke sumber daya yang Anda tetapkan.

Pelajari selengkapnya tentang mengelola peran »

Menganalisis akses

IAM membantu Anda menganalisis akses dan memandu Anda sepanjang perjalanan hak istimewa minimum Anda. Saat Anda menulis kebijakan baru, IAM Access Analyzer memeriksa rekomendasi yang dapat ditindaklanjuti pada kebijakan dan laporan Anda yang memandu Anda untuk menetapkan kebijakan keamanan dan fungsional. IAM Access Analyzer juga memungkinkan Anda memvalidasi akses publik dan lintas akun ke sumber daya sebelum men-deploy izin. Saat Anda meninjau izin yang ada, IAM Access Analyzer membantu Anda untuk mengidentifikasi dan memecahkan masalah akses publik atau lintas akun yang tidak diinginkan dengan analisis kebijakan yang menyeluruh dan penalaran otomatis. Selain itu, IAM membantu Anda mengidentifikasi dan menghapus izin yang tidak digunakan dengan informasi yang terakhir diakses.

Pelajari lebih lanjut tentang menganalisis akses »

Pengelolaan kredensial keamanan yang fleksibel

IAM memungkinkan Anda mengautentikasi pengguna dalam beberapa cara, tergantung pada cara yang mereka inginkan untuk menggunakan layanan AWS. Anda dapat menetapkan rentang kredensial keamanan termasuk kata sandi, pasangan kunci, dan sertifikat X.509. Anda juga dapat menerapkan multi-factor authentication (MFA) pada pengguna yang mengakses AWS Management Console atau menggunakan API.

Pelajari selengkapnya tentang mengelola kredensial pengguna »

Manfaatkan sistem identitas eksternal

Anda dapat menggunakan IAM untuk memberi akses kepada karyawan dan aplikasi Anda ke AWS Management Console dan ke API layanan AWS, menggunakan sistem identitas Anda yang sudah ada. AWS mendukung penggabungan dari sistem korporat seperti Microsoft Active Directory serta penyedia identitas berbasis standar.

Terintegrasi dengan mulus ke layanan AWS

IAM diintegrasikan ke sebagian besar layanan AWS. Hal ini menyediakan kemampuan untuk menentukan kontrol akses dari satu tempat di AWS Management Console yang akan berdampak di seluruh lingkungan AWS Anda.

Pelajari selengkapnya tentang kontrol akses untuk layanan AWS »

Penggunaan & batasan yang dipilih

Penggunaan Anda atas layanan ini tunduk pada Perjanjian Pelanggan Amazon Web Services

Memulai dengan AWS IAM

Kunjungi halaman persiapan memulai
Siap membangun?
Memulai dengan AWS IAM
Ada pertanyaan lagi?
Hubungi kami