AWS Identity and Access Management (IAM) role adalah entitas yang Anda ciptakan dan beri tugas izin spesifik yang mengizinkan identitas tepercaya seperti identitas dan aplikasi tenaga kerja untuk melakukan tindakan di AWS. Ketika identitas tepercaya Anda mengasumsikan IAM role, mereka hanya diberi izin yang dicakup dalam IAM role. Menggunakan IAM role adalah praktik terbaik keamanan karena peran memberikan kredensial sementara yang tidak perlu dirotasi.
Skenario umum di mana IAM role digunakan
Identitas tenaga kerja federasi ke AWS: Dengan menggunakan IAM Identity Center, pengguna Anda dapat menggunakan kredensial perusahaan yang sudah ada untuk melakukan federasi pada akun AWS. Dengan IAM role, Anda dapat menentukan izin yang harus dimiliki pengguna ketika mengakses akun AWS.
Akses beban kerja di dalam AWS: Beban kerja adalah kumpulan sumber daya dan kode, seperti aplikasi, yang membutuhkan identitas untuk mengajukan permintaan ke layanan AWS. Dengan menggunakan IAM role, aplikasi Anda berjalan di semua lingkungan komputasi AWS, misalnya instans Amazon EC2, dapat mengakses sumber daya AWS dengan kredensial sementara, menghapus kebutuhan untuk mengelola kredensial jangka panjang.
Akses beban kerja yang berjalan di luar AWS: Anda mungkin memiliki beban kerja yang berjalan di luar AWS yang membutuhkan akses ke sumber daya AWS Anda. Dengan menggunakan IAM Roles Anywhere, aplikasi di luar AWS Anda bisa mendapatkan akses sementara ke sumber daya di dalam lingkungan AWS Anda.
Aktifkan akses lintas akun: Kami menyarankan agar Anda menggunakan beberapa akun AWS untuk mengisolasi dan mengelola aplikasi dan data bisnis Anda. Untuk mengizinkan identitas Anda di dalam satu akun AWS untuk mengakses sumber daya di akun AWS lain, Anda bisa menggunakan IAM role untuk memberikan akses.
Berikan izin ke layanan AWS: Layanan AWS harus diberikan izin untuk melakukan tindakan di akun AWS atas nama Anda. Ketika Anda menetapkan lingkungan layanan AWS, Anda menentukan peran untuk diasumsikan layanan. Layanan kemudian dapat mengasumsikan peran layanan dan hanya melakukan tindakan yang telah Anda tentukan.
Untuk informasi selengkapnya tentang peran, lihat IAM role dalam Panduan Pengguna IAM.
Pelajari cara untuk mengelola izin dengan IAM