Izin memungkinkan Anda menentukan akses ke sumber daya AWS. Izin diberikan kepada entitas IAM (pengguna, grup, dan peran) dan secara default entitas ini memulai tanpa izin. Dengan kata lain, entitas IAM tidak dapat melakukan apa pun di AWS sampai Anda memberikan izin yang Anda inginkan. Untuk memberikan izin kepada entitas, Anda dapat melampirkan kebijakan yang menentukan jenis akses, tindakan yang dapat dilakukan, dan sumber daya di mana tindakan tersebut dapat dilakukan. Selain itu, Anda dapat menentukan kondisi apa pun yang harus ditetapkan agar akses diizinkan atau ditolak.

AWS Identity: Manajemen izin generasi-berikutnya (30:58)

Untuk menetapkan izin kepada pengguna, grup, peran, atau sumber daya, Anda membuat kebijakan yang memungkinkan Anda menentukan:

  • Tindakan – Tindakan layanan AWS mana yang Anda izinkan. Misalnya, Anda mungkin mengizinkan pengguna untuk memanggil tindakan Amazon S3 ListBucket. Tindakan apa pun yang tidak Anda izinkan secara eksplisit akan ditolak.
  • Sumber daya – Tindakan pada sumber daya AWS mana yang Anda. Misalnya, pada bucket Amazon S3 apa saja yang akan Anda izinkan bagi pengguna untuk melakukan tindakan ListBucket? Pengguna tidak dapat mengakses sumber daya apa pun yang tidak Anda berikan izin secara eksplisit.
  • Efek – Apakah akan mengizinkan atau menolak akses. Karena akses ditolak secara default, Anda biasanya menulis kebijakan apabila efeknya adalah untuk mengizinkan.
  • Kondisi – Kondisi apa yang harus terjadi agar kebijakan berlaku. Misalnya, Anda mungkin mengizinkan akses hanya ke bucket S3 tertentu jika pengguna terhubung dari rentang IP tertentu atau telah menggunakan multi-factor authentication saat masuk.

Anda membuat kebijakan dengan menggunakan editor visual atau JSON. Suatu kebijakan terdiri dari satu atau beberapa pernyataan, dan masing-masing menggambarkan satu rangkaian izin. Untuk mempelajari selengkapnya tentang bahasa kebijakan, lihat Referensi Kebijakan IAM.

Editor visual memandu Anda melalui pemberian izin dengan menggunakan kebijakan IAM tanpa mengharuskan Anda menulis kebijakan di JSON (meskipun Anda masih bisa membuat dan mengedit kebijakan di JSON, jika Anda mau). Kebijakan dalam screenshot berikut ini dibuat dengan editor visual. Ini memberikan lima tindakan Cantumkan dan Baca Amazon S3 ke bucket S3 dan objek di SampleBucket jika prefiks dimulai dengan MyPrefix.

Jika Anda menggunakan AWS Management Console untuk mengelola izin, Anda dapat melihat ringkasan kebijakan. Ringkasan kebijakan mencantumkan tingkat akses, sumber daya, dan syarat untuk setiap layanan yang ditetapkan dalam kebijakan (lihat screenshot berikut sebagai contohnya). Untuk membantu Anda memahami izin yang ditentukan dalam kebijakan, setiap tindakan layanan AWS dikategorikan dalam empat jenjang akses: Cantumkan, Baca, Tulis, dan Manajemen izin.

Anda dapat memilih kebijakan yang telah ditentukan yang dikelola oleh AWS atau membuat kebijakan Anda sendiri dengan menggunakan pembuat kebijakan. Untuk informasi lebih lanjut, lihat bagian Gambaran umum Kebijakan IAM dalam Panduan menggunakan IAM.

Pelajari bagaimana mengelola kredensial IAM

Kunjungi halaman pengelolaan kredensial
Siap membuat?
Mulai menggunakan IAM
Ada pertanyaan lagi?
Hubungi kami