AWS Identity and Access Management (IAM) memungkinkan Anda mengontrol akses ke komputasi, penyimpanan, database, dan layanan aplikasi di AWS Cloud. IAM dapat digunakan untuk menangani autentikasi, dan untuk menentukan dan menerapkan kebijakan otorisasi sehingga kalian dapat menentukan pengguna mana yang dapat mengakses layanan yang mana.
AWS Identity and Access Management (IAM)
IAM adalah alat yang mengelola akses secara terpusat untuk meluncurkan, mengonfigurasi, mengelola, dan mengakhiri sumber daya di akun AWS kalian. Ini memberikan kontrol terperinci atas akses ke sumber daya, termasuk kemampuan untuk menentukan dengan tepat panggilan API mana yang diizinkan untuk dilakukan oleh pengguna ke setiap layanan. Apakah kalian menggunakan AWS Management Console, AWS CLI, atau perangkat lunak AWS kit pengembangan (SDK), setiap panggilan ke layanan AWS adalah panggilan API.
Dengan IAM, kalian dapat mengatur sumber daya mana yang dapat diakses oleh siapa, dan bagaimana sumber daya tersebut bisa diakses. kalian juga dapat memberikan izin yang berbeda kepada orang yang berbeda untuk sumber daya yang berbeda. Misalnya, kalian mungkin mengizinkan beberapa pengguna akses penuh ke Amazon EC2, Amazon S3, Amazon DynamoDB, Amazon Redshift, dan layanan AWS lainnya. Namun, untuk pengguna lain, anda dapat mengizinkan akses hanya baca ke beberapa bucket S3 saja. Demikian pula, kalian juga dapat memberikan izin kepada pengguna lain untuk hanya mengelola instans EC2 tertentu. Kalian juga dapat mengizinkan beberapa pengguna untuk mengakses hanya informasi penagihan akun, tetapi tidak ada yang lain.
IAM adalah fitur akun AWS kalian, dan ditawarkan tanpa biaya tambahan.
Artikel Lainnya :
- Service characteristics and security responsibility : AWS Cloud Security
- Customer responsibility : AWS Security in the cloud
- AWS responsibility: Security of the cloud
0 Comments