Sumber Daya AWS Identity and Access Management (IAM)

Panduan pengguna IAM

Panduan ini memperkenalkan Anda pada IAM dengan menjelaskan fitur IAM yang membantu Anda menerapkan izin cermat di AWS. Panduan ini menunjukkan kepada Anda cara memberikan akses dengan menentukan dan menerapkan kebijakan IAM ke peran dan sumber daya. Selain itu, panduan ini menjelaskan cara kerja IAM dan cara menggunakan IAM untuk mengontrol akses bagi pengguna dan beban kerja Anda. 

HTML | PDF | Kindle

Referensi AWS STS API

Dokumentasi AWS Security Token Service (AWS STS) ini menjelaskan operasi API bagi Anda untuk mengambil peran secara terprogram di AWS. Dokumentasi juga memberikan contoh permintaan, respons, dan kesalahan untuk protokol layanan web yang didukung.

Panduan pengguna IAM Access Analyzer

Panduan ini memberikan gambaran umum konseptual tentang cara menggunakan IAM Access Anaylzer untuk mengidentifikasi sumber daya yang dibagikan dengan entitas eksternal, memvalidasi kebijakan IAM, dan menghasilkan kebijakan IAM berdasarkan aktivitas akses.

HTML | PDF

Panduan pengguna IAM Roles Anywhere

Panduan ini memberikan gambaran umum konseptual tentang IAM Roles Anywhere dan menjelaskan cara menggunakannya agar mendapatkan kredensial keamanan sementara di IAM untuk beban kerja seperti server, kontainer, dan aplikasi yang berjalan di luar AWS.  

HTML | PDF  

Sumber daya lainnya

Kode sampel dan pustaka: kode sampel terkait IAM

Alat Developer: Baris perintah dan alat berbasis GUI untuk digunakan dengan IAM API

Forum diskusi IAM: Forum diskusi untuk topik terkait IAM

Lab gambaran umum IAM

Laboratorium praktik langsung ini dibagi menjadi peluncuran instans EC2 dengan tag, pembuatan identitas IAM, pengujian akses untuk sumber daya, dan penetapan peran IAM untuk instans EC2.

Mengintegrasikan IAM Access Analyzer dalam pipeline CI/CD

Dalam lokakarya ini, pelajari cara menggunakan fitur validasi kebijakan IAM Access Analyzer, membangun pipeline CI/CD menggunakan layanan AWS, dan menggabungkan pemeriksaan validasi kebijakan IAM Access Analyzer ke dalam pipeline CI/CD Anda.

Perlindungan data untuk beban kerja hibrida

 Dalam lokakarya ini, Anda akan mempelajari cara memanfaatkan IAM Roles Anywhere untuk mengamankan beban kerja on-premise atau hibrida Anda menggunakan layanan keamanan AWS seperti AWS Key Management Service (AWS KMS), AWS Secrets Manager, dan AWS Certificate Manager Private CA (ACM Private CA).
 

Pemahaman mendalam tentang IAM Roles Anywhere

Lokakarya ini akan memungkinkan Anda untuk mempelajari AWS IAM Roles Anywhere secara lebih mendalam dan memiliki pemahaman yang lebih baik tentang cara mendapatkan akses ke kredensial IAM sementara untuk beban kerja non-AWS.