Sumber daya AWS Identity and Access Management (IAM)

Dokumentasi

Panduan pengguna IAM

Panduan ini memperkenalkan Anda pada IAM dengan menjelaskan fitur IAM yang membantu Anda menerapkan izin cermat di AWS. Panduan ini menunjukkan kepada Anda cara memberikan akses dengan menentukan dan menerapkan kebijakan IAM ke peran dan sumber daya. Selain itu, panduan ini menjelaskan cara kerja IAM dan cara menggunakan IAM untuk mengontrol akses bagi pengguna dan beban kerja Anda. 

HTML | PDF | Kindle

Referensi AWS STS API

Dokumentasi AWS Security Token Service (AWS STS) ini menjelaskan operasi API bagi Anda untuk mengambil peran secara terprogram di AWS. Dokumentasi juga memberikan contoh permintaan, respons, dan error untuk protokol layanan web yang didukung.

HTML


Bagian IAM dari Referensi Perintah AWS CLI ini menjelaskan perintah AWS CLI yang dapat Anda gunakan untuk mengelola IAM. Bagian ini juga menyediakan sintaks, opsi, dan contoh penggunaan untuk setiap perintah.

Bagian AWS STS dari dokumentasi Referensi Perintah AWS CLI ini menjelaskan perintah AWS CLI yang dapat Anda gunakan untuk menghasilkan kredensial keamanan sementara. Bagian ini juga menyediakan sintaks, opsi, dan contoh penggunaan untuk setiap perintah.

Referensi API IAM menjelaskan secara rinci semua operasi API untuk IAM. Dokumentasi ini juga menyediakan contoh permintaan, tanggapan, dan kesalahan untuk protokol layanan web yang didukung.
 

Sumber daya lainnya

Kode sampel dan pustaka: kode sampel terkait IAM

Alat Developer: Baris perintah dan alat berbasis GUI untuk digunakan dengan IAM API

Forum Diskusi IAM: Forum diskusi untuk topik terkait IAM

Video

Tangkapan layar dari sesi SEC324 Brigid Johnson di AWS re:Invent 2021

AWS re:Inforce 2022 - Praktik terbaik keamanan dengan AWS IAM (IAM201)

IAM adalah sebuah layanan web yang membantu Anda mengontrol akses ke sumber daya AWS dengan aman. Dalam sesi ini, pelajari tentang praktik terbaik IAM seperti bekerja dengan kredensial sementara, menerapkan izin dengan hak paling rendah, menjauh dari pengguna, menganalisis akses ke sumber daya Anda, dan memvalidasi kebijakan. Tinggalkan sesi ini dengan ide mengenai cara mengamankan sumber daya AWS Anda sesuai dengan praktik terbaik AWS.

Tangkapan layar dari sesi SEC324 Brigid Johnson di AWS re:Invent 2021
 
Membangun aplikasi dan beban kerja yang aman di AWS berarti mengetahui jalan Anda di sekitar IAM. Sesi ini ditujukan untuk builder yang ingin tahu dan ingin mempelajari keterampilan praktis IAM untuk mempertahankan beban kerja dan data, dengan pendekatan teknis, prinsip pertama.
Tangkapan layar dari sesi SEC324 Brigid Johnson di AWS re:Invent 2021

Video AWS Identity, Keamanan, dan Kepatuhan dari AWS re:Invent 2021

Berbagai video bermanfaat dan instruktif yang mencakup berbagai macam topik AWS Identity, Keamanan, dan Kepatuhan.

Tangkapan layar dari video IAM Access Analyzer milik Brandon Wu
 
Menerapkan prinsip paling tidak akses sering dianggap sebagai perjalanan, dan perjalanan yang percaya diri harus memiliki peta. Sesi ini mengusulkan peta semacam itu dengan mempertimbangkan prinsip-prinsip desain dan model mental yang relevan yang dapat mempercepat perjalanan Anda ke hak akses yang paling rendah. Sesi ini juga meninjau pola sukses yang digunakan organisasi, termasuk pembuat kebijakan dan pengurang kebijakan, untuk mendukung perjalanan.
Tangkapan layar dari video IAM Access Analyzer milik Brandon Wu
 
Video sesi dari AWS re:Inforce 2022 yang mencakup topik manajemen identitas dan akses mulai dari memvalidasi kebijakan IAM dalam skala besar hingga keamanan yang berpusat pada identitas hingga merancang solusi manajemen dan identitas yang didesain dengan baik.
Tangkapan layar dari video IAM Access Analyzer milik Brandon Wu
 
Video tentang Penganalisis Akses IAM, yang menggunakan penalaran otomatis untuk menentukan semua kemungkinan jalur akses yang diizinkan oleh kebijakan berbasis sumber daya.

Posting blog

Tanggal
  • Tanggal
1

Saat ini kami tidak dapat menemukan postingan blog IAM apa pun. Lihat AWS Blog untuk konten tambahan.

Pelajari selengkapnya tentang IAM

Baca FAQ
Siap membangun?
Mulai menggunakan IAM
Ada pertanyaan lagi?
Hubungi kami