Authorization: What actions are permitted, otorisasi adalah proses menentukan izin apa yang dimiliki pengguna, layanan, atau aplikasi harus diberikan. Setelah pengguna diautentikasi, mereka harus diberi otorisasi untuk mengakses AWS jasa.
Authorization: What actions are permitted
Secara default, pengguna IAM tidak memiliki izin untuk mengakses sumber daya atau data apa pun di AWS akun. Sebagai gantinya, anda harus memberikan izin secara eksplisit kepada pengguna, grup, atau peran dengan membuat sebuah kebijakan, yang merupakan dokumen dalam format JavaScript Object Notation (JSON). Sebuah daftar kebijakan izin yang mengizinkan atau menolak akses ke sumber daya di akun AWS.
IAM: Authorization
Untuk memberikan izin kepada pengguna, grup, atau peran, anda harus membuat kebijakan IAM (atau menemukan yang sudah ada kebijakan di akun). Tidak ada izin default. Semua tindakan dalam akun ditolak pengguna secara default (penolakan implisit) kecuali tindakan tersebut diizinkan secara eksplisit. Setiap tindakan yang anda tidak secara eksplisit mengizinkan ditolak. Tindakan apa pun yang anda lakukan secara eksplisit akan selalu ditolak.
Prinsip hak istimewa terkecil adalah konsep penting dalam keamanan komputer. Ini mempromosikan itu anda hanya memberikan hak pengguna minimal yang diperlukan untuk pengguna tersebut, berdasarkan kebutuhan pengguna anda. Saat anda membuat kebijakan IAM, praktik terbaik adalah mengikuti saran keamanan untuk memberikan paling sedikit hak istimewa. Tentukan apa yang perlu dilakukan pengguna dan kemudian buat kebijakan untuk mereka yang memungkinkan pengguna hanya melakukan tugas-tugas itu. Mulailah dengan izin minimum dan berikan izin tambahan perizinan sesuai kebutuhan. Melakukannya lebih aman daripada memulai dengan izin yang terlalu luas dan kemudian mencoba mengunci izin yang diberikan.
Perhatikan bahwa cakupan konfigurasi layanan IAM bersifat global. Pengaturan tidak ditentukan pada Tingkat Wilayah AWS. Pengaturan IAM berlaku di semua Wilayah AWS.
Artikel Lainnya :
- Authenticate as an IAM user to gain access : AWS Cloud Security
- IAM Essential components : AWS Cloud Security
- AWS Identity and Access Management (IAM) : AWS Cloud Security
0 Comments