Izin memungkinkan Anda menentukan akses ke sumber daya AWS. Izin diberikan kepada entitas IAM (pengguna, grup, dan peran) dan secara default entitas ini memulai tanpa izin. Dengan kata lain, entitas IAM tidak dapat melakukan apa pun di AWS sampai Anda memberikan izin yang Anda inginkan. Untuk memberikan izin kepada entitas, Anda dapat melampirkan kebijakan yang menentukan jenis akses, tindakan yang dapat dilakukan, dan sumber daya di mana tindakan tersebut dapat dilakukan. Selain itu, Anda dapat menentukan kondisi apa pun yang harus ditetapkan agar akses diizinkan atau ditolak.

Menguasai kebijakan IAM dalam 60 menit atau kurang (55:35)

Untuk menetapkan izin kepada pengguna, grup, peran, atau sumber daya, Anda membuat kebijakan yang memungkinkan Anda menentukan:

  • Tindakan – Tindakan layanan AWS mana yang Anda izinkan. Misalnya, Anda mungkin mengizinkan pengguna untuk memanggil tindakan Amazon S3 ListBucket. Tindakan apa pun yang tidak Anda izinkan secara eksplisit akan ditolak.
  • Sumber daya – Tindakan pada sumber daya AWS mana yang Anda. Misalnya, pada bucket Amazon S3 apa saja yang akan Anda izinkan bagi pengguna untuk melakukan tindakan ListBucket? Pengguna tidak dapat mengakses sumber daya apa pun yang tidak Anda berikan izin secara eksplisit.
  • Efek – Apakah akan mengizinkan atau menolak akses. Karena akses ditolak secara default, Anda biasanya menulis kebijakan apabila efeknya adalah untuk mengizinkan.
  • Kondisi – Kondisi apa yang harus terjadi agar kebijakan berlaku. Misalnya, Anda mungkin mengizinkan akses hanya ke bucket S3 tertentu jika pengguna terhubung dari rentang IP tertentu atau telah menggunakan multi-factor authentication saat masuk.

Anda membuat kebijakan dengan menggunakan editor visual atau JSON. Suatu kebijakan terdiri dari satu atau lebih pernyataan, yang masing-masingnya menggambarkan satu rangkaian izin. Untuk mempelajari lebih lanjut tentang bahasa kebijakan, lihat Acuan Kebijakan AWS IAM.

Editor visual memandu Anda melalui pemberian izin dengan menggunakan kebijakan IAM tanpa mengharuskan Anda menulis kebijakan di JSON (meskipun Anda masih bisa membuat dan mengedit kebijakan di JSON, jika Anda mau). Kebijakan dalam screenshot berikut ini dibuat dengan editor visual. Ini memberikan lima tindakan Cantumkan dan Baca Amazon S3 ke bucket S3 dan objek di SampleBucket jika prefiks dimulai dengan MyPrefix.

ManagePermissions_JC_1117_a

Jika Anda menggunakan AWS Management Console untuk mengelola izin, Anda dapat melihat ringkasan kebijakan. Ringkasan kebijakan mencantumkan tingkat akses, sumber daya, dan syarat untuk setiap layanan yang ditetapkan dalam kebijakan (lihat screenshot berikut sebagai contohnya). Untuk membantu Anda memahami izin yang ditentukan dalam kebijakan, setiap tindakan layanan AWS dikategorikan dalam empat jenjang akses: Cantumkan, Baca, Tulis, dan Manajemen izin.

JC1final-UPDATED031017-a

Anda dapat memilih kebijakan yang telah ditentukan yang dikelola oleh AWS atau membuat kebijakan Anda sendiri dengan menggunakan pembuat kebijakan. Untuk informasi lebih lanjut, lihat bagian Ikhtisar Kebijakan IAM dalam panduan Menggunakan IAM.

Pelajari bagaimana mengelola keredensial AWS IAM

Kunjungi halaman pengelolaan kredensial
Siap membangun?
Memulai dengan AWS IAM
Ada pertanyaan lagi?
Hubungi kami