Authenticate as an IAM user to gain access, Otentikasi adalah konsep keamanan komputer dasar: pengguna atau sistem harus membuktikannya terlebih dahulu identitas. Pertimbangkan bagaimana anda mengautentikasi diri anda saat pergi ke bandara dan ingin mendapatkannya melalui keamanan bandara sehingga anda dapat mengejar penerbangan anda. Dalam situasi ini, anda harus hadir beberapa bentuk identifikasi kepada petugas keamanan untuk membuktikan siapa anda sebelum anda dapat memasuki a daerah terlarang. Konsep serupa berlaku untuk mendapatkan akses ke sumber daya AWS di cloud.
Authenticate as an IAM user to gain access
Saat kalian menentukan pengguna IAM, kalian memilih jenis akses yang diizinkan untuk digunakan oleh pengguna mengakses sumber daya AWS. Anda dapat menetapkan dua jenis akses yang berbeda kepada pengguna : akses terprogram dan akses AWS Management Console. Kalian hanya dapat menetapkan akses terprogram, konsol akses saja, atau kalian dapat menetapkan kedua jenis akses.
Jika anda memberikan akses terprogram, pengguna IAM akan diminta untuk memberikan ID kunci akses dan a kunci akses rahasia saat mereka melakukan panggilan AWS API dengan menggunakan AWS CLI, AWS SDK, atau beberapa alat pengembangan lainnya.
Jika anda memberikan akses AWS Management Console, pengguna IAM akan diminta untuk mengisi kolom yang muncul di jendela login browser. Pengguna diminta untuk memberikan 12 digit ID akun atau alias akun yang sesuai. Pengguna juga harus memasukkan nama pengguna IAM mereka dan kata sandi. Jika otentikasi multi-faktor (MFA) diaktifkan untuk pengguna, mereka juga akan diaktifkan dan diminta untuk kode otentikasi.
Artikel Lainnya :
- IAM Essential components : AWS Cloud Security
- AWS Identity and Access Management (IAM) : AWS Cloud Security
- Service characteristics and security responsibility : AWS Cloud Security
0 Comments