Peran IAM memungkinkan Anda mendelegasikan akses ke pengguna atau layanan yang biasanya tidak memiliki akses ke sumber daya AWS organisasi Anda. Pengguna IAM atau layanan AWS dapat berperan untuk mendapatkan kredensial keamanan sementara yang dapat digunakan untuk melakukan panggilan AWS API. Maka, Anda tidak harus berbagi kredensial jangka panjang atau menetapkan izin untuk setiap entitas yang membutuhkan akses ke sumber daya.
Skenario berikut ini menyoroti beberapa tantangan yang dapat Anda atasi dengan mendelegasikan akses:
- Memberikan kepada aplikasi yang berjalan pada instans Amazon EC2 akses ke sumber daya AWS
Untuk memberikan kepada aplikasi pada instans Amazon EC2 akses ke sumber daya AWS, pengembang dapat mendistribusikan kredensialnya ke setiap instans. Aplikasi kemudian dapat menggunakan kredensial tersebut untuk mengakses sumber daya seperti bucket Amazon S3 atau data Amazon DynamoDB. Namun demikian, mendistribusikan kredensial jangka panjang untuk setiap instans merupakan tantangan yang harus dikelola dan menjadi potensi risiko bagi keamanan. Video di atas menggambarkan cara untuk menggunakan peran agar dapat mengatasi masalah keamanan ini secara lebih detail.
- Akses antar-akun
- Memberikan izin kepada layanan AWS
Untuk selengkapnya tentang cara untuk mengelola peran pada IAM, lihat bagian Peran dalam panduan Menggunakan IAM.
Pelajari cara untuk mengelola izin dengan IAM