Sumber Daya AWS Identity and Access Management (IAM)

Praktik terbaik dengan IAM

Ikuti praktik terbaik IAM ini untuk membantu mengamankan sumber daya AWS Anda dengan IAM. Anda dapat menentukan siapa saja yang dapat mengakses layanan dan sumber daya AWS, beserta ketentuannya.

Praktik terbaik dengan IAM

Dokumentasi

Panduan pengguna IAM

Panduan ini memperkenalkan Anda pada IAM dengan menjelaskan fitur IAM yang membantu Anda menerapkan izin cermat di AWS. Panduan ini menunjukkan kepada Anda cara memberikan akses dengan menentukan dan menerapkan kebijakan IAM ke peran dan sumber daya. Selain itu, panduan ini menjelaskan cara kerja IAM dan cara menggunakan IAM untuk mengontrol akses bagi pengguna dan beban kerja Anda. 

HTML | PDF | Kindle

Panduan pengguna IAM Access Analyzer

Panduan ini memberikan gambaran umum konseptual tentang cara menggunakan IAM Access Anaylzer untuk mengidentifikasi sumber daya yang dibagikan dengan entitas eksternal, memvalidasi kebijakan IAM, dan membuat kebijakan IAM berdasarkan aktivitas akses.

HTML | PDF

Panduan pengguna IAM Roles Anywhere

Panduan ini memberikan gambaran umum konseptual tentang IAM Roles Anywhere dan menjelaskan cara menggunakannya agar mendapatkan kredensial keamanan sementara di IAM untuk beban kerja seperti server, kontainer, dan aplikasi yang berjalan di luar AWS.  

HTML | PDF

Referensi

Referensi API AWS STS

Dokumentasi AWS Security Token Service (AWS STS) ini menjelaskan operasi API bagi Anda untuk mengambil peran secara terprogram di AWS. Dokumentasi juga memberikan contoh permintaan, respons, dan kesalahan untuk protokol layanan web yang didukung.


Bagian AWS STS dari dokumentasi Referensi Perintah AWS CLI ini menjelaskan perintah AWS CLI yang dapat Anda gunakan untuk menghasilkan kredensial keamanan sementara. Bagian ini juga menyediakan contoh sintaks, opsi, dan penggunaan untuk setiap perintah.

Bagian IAM dari Referensi Perintah AWS CLI ini menjelaskan perintah AWS CLI yang dapat Anda gunakan untuk mengelola IAM. Bagian ini juga menyediakan contoh sintaks, opsi, dan penggunaan untuk setiap perintah.

Referensi API IAM menjelaskan secara rinci semua operasi API untuk IAM. Dokumentasi ini juga menyediakan contoh permintaan, tanggapan, dan kesalahan untuk protokol layanan web yang didukung.

Video

AWS re:Inforce 2024 – IAM policy power hour (AWS re:Inforce 2024 – Power hour kebijakan IAM) (51:33)
AWS re:Inforce 2022 - Security best practices with AWS IAM (IAM201) (AWS re:Inforce 2022 - Praktik terbaik keamanan dengan AWS IAM (IAM201))
AWS re:Inforce 2022 - Strategies for achieving least privilege (IAM303) (AWS re:Inforce 2022 - Strategi untuk mencapai hak akses paling rendah (IAM303))
Managing hybrid workloads with IAM Roles Anywhere, featuring Hertz (Mengelola beban kerja hibrida dengan IAM Roles Anywhere, bersama Hertz) (45:03)
Accessing AWS services from workloads running outside of AWS (Mengakses layanan AWS dari beban kerja yang berjalan di luar AWS) (43:41)
AWS re:Invent 2022 - Harness IAM policies & rein in permissions with IAM Access Analyzer (SEC313) (AWS re:Invent 2022 - Kontrol kebijakan IAM & batasi izin dengan IAM Access Analyzer (SEC313))
AWS re:Invent 2022 - Running services without access to data (SEC327) (AWS re:Invent 2022 - Menjalankan layanan tanpa akses ke data (SEC327))
AWS re:Invent 2022 - A day in the life of a billion requests (SEC404) (AWS re:Invent 2022 - Sehari dalam hidup satu miliar permintaan (SEC404))
AWS re:Invent 2022 - How AWS uses math to prove security (SEC310) (AWS re:Invent 2022 - Cara AWS menggunakan matematika untuk membuktikan keamanan (SEC310))