Peran AWS Identity and Access Management (IAM) adalah entitas yang Anda buat dan menetapkan izin khusus yang memungkinkan identitas tepercaya seperti identitas dan aplikasi tenaga kerja untuk melakukan tindakan di AWS. Ketika identitas tepercaya Anda mengasumsikan IAM role, mereka hanya diberi izin yang dicakup dalam IAM role. Menggunakan IAM role adalah praktik terbaik keamanan karena peran memberikan kredensial sementara yang tidak perlu dirotasi.

Skenario umum di mana IAM role digunakan

Identitas tenaga kerja federasi ke AWS: Dengan menggunakan IAM Identity Center, pengguna Anda dapat menggunakan kredensial perusahaan yang sudah ada untuk melakukan federasi pada akun AWS. Dengan IAM role, Anda dapat menentukan izin yang harus dimiliki pengguna ketika mengakses akun AWS.

Federasi Identitas di AWS

Akses beban kerja di dalam AWS: Beban kerja adalah kumpulan sumber daya dan kode, seperti aplikasi, yang membutuhkan identitas untuk mengajukan permintaan ke layanan AWS. Dengan peran IAM, aplikasi Anda yang berjalan di semua lingkungan komputasi AWS, seperti instans Amazon EC2, dapat mengakses sumber daya AWS dengan kredensial sementara sehingga tidak perlu mengelola kredensial jangka panjang.

Akses beban kerja yang berjalan di luar AWS: Anda mungkin memiliki beban kerja yang berjalan di luar AWS, seperti lingkungan on-premise, hibrida, dan multicloud, yang memerlukan akses ke sumber daya AWS. Dengan IAM Roles Anywhere, aplikasi yang berada di luar AWS dapat memperoleh akses sementara ke sumber daya di dalam lingkungan AWS Anda. 

Aktifkan akses lintas akun: Kami menyarankan agar Anda menggunakan beberapa akun AWS untuk mengisolasi dan mengelola aplikasi dan data bisnis Anda. Untuk mengizinkan identitas Anda di dalam satu akun AWS untuk mengakses sumber daya di akun AWS lain, Anda bisa menggunakan IAM role untuk memberikan akses.

Berikan izin ke layanan AWS: Layanan AWS harus diberikan izin untuk melakukan tindakan di akun AWS atas nama Anda. Ketika Anda menetapkan lingkungan layanan AWS, Anda menentukan peran untuk diasumsikan layanan. Layanan kemudian dapat mengasumsikan peran layanan dan hanya melakukan tindakan yang telah Anda tentukan.

Untuk informasi selengkapnya tentang peran, lihat IAM role dalam Panduan Pengguna IAM.

Pelajari cara untuk mengelola izin dengan IAM

Kunjungi halaman manajemen izin
Siap membangun?
Mulai menggunakan IAM
Ada pertanyaan lagi?
Hubungi kami