Kontrol Akses Terperinci IAM

AWS Identity and Access Management (IAM) menyediakan kontrol akses terperinci untuk membantu Anda membuat izin yang menentukan siapa yang dapat mengakses sumber daya AWS mana saja dalam kondisi mana saja. Gunakan kontrol akses terperinci untuk membantu mengamankan sumber daya AWS Anda dalam perjalanan mencapai hak akses paling rendah

Ikon kontrol akses terperinci IAM

Cara kerja: Di IAM, Anda menentukan siapa yang dapat mengakses sumber daya AWS Anda dengan menggunakan kebijakan. Anda melekatkan kebijakan pada IAM role di akun AWS Anda dan pada sumber daya AWS Anda. Untuk setiap permintaan pada AWS, IAM mengotorisasi permintaan dengan membandingkannya dengan kebijakan Anda, dan mengizinkan atau menolak permintaan. Untuk informasi selengkapnya, lihat bagian Memahami cara kerja IAM pada Panduan Pengguna IAM.

Bahasa kebijakan IAM: Bahasa kebijakan IAM, disebut JSON, memungkinkan Anda untuk mengekspresikan persyaratan akses secara terperinci dengan menggunakan elemen tindakan, sumber daya, dan kondisi dalam kebijakan. Untuk informasi selengkapnya, lihat referensi kebijakan JSON IAM.

Jenis kebijakan untuk memberikan akses: IAM memberi Anda fleksibilitas untuk melekatkan kebijakan pada IAM role serta sumber daya AWS Anda yang mendukung kebijakan berbasis sumber daya. Kebijakan berbasis identitas dan kebijakan berbasis sumber daya bekerja bersama untuk menentukan kontrol akses. Untuk informasi selengkapnya tentang jenis kebijakan, lihat bagian Kebijakan dan izin di IAM dari Panduan Pengguna IAM.

Pagar pembatas pencegah: Pagar pembatas pencegah membantu Anda menetapkan batasan dari izin maksimum yang tersedia untuk IAM role Anda. Anda dapat menggunakan kebijakan kontrol layanan, batasan izin, dan kebijakan sesi untuk membatasi izin yang dapat diberikan kepada IAM role. Untuk mempelajari selengkapnya tentang menetapkan pagar pembatas pencegahan, lihat Perimeter data pada AWS.

Cara kerja perimeter data

Kontrol akses berbasis atribut (ABAC): Gunakan ABAC untuk menentukan izin terperinci berdasarkan pada atribut yang melekat pada IAM role, seperti departemen dan peran tugas. Dengan memberikan akses ke sumber daya individual berdasarkan atribut, Anda tidak perlu memperbarui kebijakan untuk setiap sumber daya baru yang Anda tambahkan nantinya. Untuk informasi lebih lanjut, lihat ABAC untuk AWS.

ABAC di AWS

Untuk mempelajari selengkapnya tentang menyederhanakan manajemen izin, lihat IAM Access Analyzer Memandu Analyzer Menuju Izin dengan Hak Paling Rendah. Selain itu, lihat Identitas AWS: Manajemen izin generasi selanjutnya untuk mempelajari selengkapnya tentang kontrol akses terperinci di IAM.

Pelajari bagaimana mengelola kredensial IAM

Kunjungi halaman pengelolaan kredensial
Siap membuat?
Mulai menggunakan IAM
Ada pertanyaan lagi?
Hubungi kami