Grup IAM atau IAM Groups adalah kumpulan pengguna IAM. Grup IAM menawarkan cara mudah untuk menentukan izin untuk kumpulan pengguna, yang dapat mempermudah pengelolaan izin untuk para pengguna itu.
IAM Groups
Misalnya, anda dapat membuat grup IAM yang disebut pengembang dan melampirkan kebijakan IAM atau beberapa kebijakan IAM ke grup pengembang yang memberikan izin akses sumber daya AWS yang biasanya dibutuhkan pengembang. Setiap pengguna yang kemudian anda tambahkan ke grup pengembang akan melakukannya secara otomatis memiliki izin yang ditetapkan ke grup. Dalam kasus seperti itu, anda tidak melakukannya harus melampirkan kebijakan IAM atau kebijakan IAM langsung ke pengguna. Jika pengguna baru bergabung dengan organisasi anda dan harus diberi hak istimewa pengembang, anda cukup menambahkan pengguna itu ke Grup pengembang. Demikian pula, jika seseorang berganti pekerjaan di organisasi anda, alih-alih mengeditnya izin pengguna, cukup hapus pengguna dari grup.
Karakteristik penting dari grup IAM:
- Satu grup dapat berisi banyak pengguna, dan satu pengguna dapat tergabung dalam beberapa grup.
- Grup tidak dapat disarangkan. Grup hanya dapat berisi pengguna, dan grup tidak dapat berisi pengguna lain grup.
- Tidak ada grup default yang secara otomatis menyertakan semua pengguna di akun AWS. jika kamu mau untuk memiliki grup dengan semua pengguna akun di dalamnya, Anda perlu membuat grup dan menambahkan setiap yang pengguna baru untuk itu.
Artikel Lainnya :
- IAM permissions : AWS Cloud Security
- IAM policies : AWS Cloud Security
- Resource-based policies : AWS Cloud Security
0 Comments