Praktik terbaik dengan IAM
Ikuti praktik terbaik IAM ini untuk membantu mengamankan sumber daya AWS Anda dengan IAM. Anda dapat menentukan siapa saja yang dapat mengakses layanan dan sumber daya AWS, beserta ketentuannya.
Dokumentasi
Panduan ini memperkenalkan Anda pada IAM dengan menjelaskan fitur IAM yang membantu Anda menerapkan izin cermat di AWS. Panduan ini menunjukkan kepada Anda cara memberikan akses dengan menentukan dan menerapkan kebijakan IAM ke peran dan sumber daya. Selain itu, panduan ini menjelaskan cara kerja IAM dan cara menggunakan IAM untuk mengontrol akses bagi pengguna dan beban kerja Anda.
Dokumentasi AWS Security Token Service (AWS STS) ini menjelaskan operasi API bagi Anda untuk mengambil peran secara terprogram di AWS. Dokumentasi juga memberikan contoh permintaan, respons, dan kesalahan untuk protokol layanan web yang didukung.
Panduan pengguna IAM Access Analyzer
Panduan ini memberikan gambaran umum konseptual tentang cara menggunakan IAM Access Anaylzer untuk mengidentifikasi sumber daya yang dibagikan dengan entitas eksternal, memvalidasi kebijakan IAM, dan menghasilkan kebijakan IAM berdasarkan aktivitas akses.
Panduan pengguna IAM Roles Anywhere
Panduan ini memberikan gambaran umum konseptual tentang IAM Roles Anywhere dan menjelaskan cara menggunakannya agar mendapatkan kredensial keamanan sementara di IAM untuk beban kerja seperti server, kontainer, dan aplikasi yang berjalan di luar AWS.
Bagian IAM dari Referensi Perintah AWS CLI ini menjelaskan perintah AWS CLI yang dapat Anda gunakan untuk mengelola IAM. Bagian ini juga menyediakan contoh sintaks, opsi, dan penggunaan untuk setiap perintah.
Bagian AWS STS dari dokumentasi Referensi Perintah AWS CLI ini menjelaskan perintah AWS CLI yang dapat Anda gunakan untuk menghasilkan kredensial keamanan sementara. Bagian ini juga menyediakan contoh sintaks, opsi, dan penggunaan untuk setiap perintah.
Referensi API IAM menjelaskan secara rinci semua operasi API untuk IAM. Dokumentasi ini juga menyediakan contoh permintaan, tanggapan, dan kesalahan untuk protokol layanan web yang didukung.
Sumber daya lainnya
Kode sampel dan pustaka: kode sampel terkait IAM
Alat Developer: Baris perintah dan alat berbasis GUI untuk digunakan dengan IAM API
Forum diskusi IAM: Forum diskusi untuk topik terkait IAM
Lokakarya
Laboratorium praktik langsung ini dibagi menjadi peluncuran instans EC2 dengan tag, pembuatan identitas IAM, pengujian akses untuk sumber daya, dan penetapan peran IAM untuk instans EC2.
Mengintegrasikan IAM Access Analyzer dalam pipeline CI/CD
Dalam lokakarya ini, pelajari cara menggunakan fitur validasi kebijakan IAM Access Analyzer, membangun pipeline CI/CD menggunakan layanan AWS, dan menggabungkan pemeriksaan validasi kebijakan IAM Access Analyzer ke dalam pipeline CI/CD Anda.
Perlindungan data untuk beban kerja hibrida
Dalam lokakarya ini, Anda akan mempelajari cara memanfaatkan IAM Roles Anywhere untuk mengamankan beban kerja on-premise atau hibrida Anda menggunakan layanan keamanan AWS seperti AWS Key Management Service (AWS KMS), AWS Secrets Manager, dan AWS Certificate Manager Private CA (ACM Private CA).
Pemahaman mendalam tentang IAM Roles Anywhere
Lokakarya ini akan memungkinkan Anda untuk mempelajari AWS IAM Roles Anywhere secara lebih mendalam dan memiliki pemahaman yang lebih baik tentang cara mendapatkan akses ke kredensial IAM sementara untuk beban kerja non-AWS.
Video
Posting blog unggulan
- Cara memantau dan mengueri sumber daya IAM dalam skala besar - Bagian 1
- Cara memantau dan mengueri sumber daya IAM dalam skala besar - Bagian 2
- Cara menggunakan kebijakan untuk membatasi tempat kredensial instans EC2 dapat digunakan
- Cara memvisualisasikan temuan validasi kebijakan IAM Access Analyzer dengan Amazon Quicksight
- Bagaimana memprioritaskan temuan IAM Access Analyzer
- Memperluas peran IAM AWS ke beban kerja di luar AWS dengan IAM Roles Anywhere
- Cara menggunakan mode sertifikat berumur pendek AWS Private Certificate Authority
- Menggunakan AWS Distro for OpenTelemetry dan IAM Roles Anywhere on-premise untuk memasukkan metrik ke dalam Amazon Managed Service for Prometheus
Posting blog
Pelajari selengkapnya tentang IAM