Apa itu IAM

IAM adalah singkatan dari Identity Access Management.
IAM memungkinkan Anda mengelola pengguna dan tingkat akses mereka ke konsol aws.
Ini digunakan untuk mengatur pengguna, izin, dan peran. Ini memungkinkan Anda untuk memberikan akses ke berbagai bagian platform aws.
AWS Identity and Access Management adalah layanan web yang memungkinkan pelanggan Amazon Web Services (AWS) mengelola pengguna dan izin pengguna di AWS.
Dengan IAM, Organisasi dapat mengelola pengguna secara terpusat, kredensial keamanan seperti kunci akses, dan izin yang mengontrol sumber daya AWS yang dapat diakses pengguna.
Tanpa IAM, Organisasi dengan banyak pengguna harus membuat beberapa akun pengguna, masing-masing dengan penagihan dan langganannya sendiri ke produk AWS atau berbagi akun dengan satu kredensial keamanan. Tanpa IAM, Anda juga tidak memiliki kendali atas tugas yang dapat dilakukan pengguna.
IAM memungkinkan organisasi untuk membuat banyak pengguna, masing-masing dengan kredensial keamanannya sendiri, dikontrol dan ditagih ke satu akun aws. IAM memungkinkan pengguna untuk melakukan hanya apa yang perlu mereka lakukan sebagai bagian dari pekerjaan pengguna.

Fitur IAM

Kontrol terpusat atas akun AWS Anda: Anda dapat mengontrol pembuatan, rotasi, dan pembatalan setiap kredensial keamanan pengguna. Anda juga dapat mengontrol data apa di sistem aws yang dapat diakses pengguna dan bagaimana mereka dapat mengaksesnya.
Akses Bersama ke akun AWS Anda: Pengguna dapat berbagi sumber daya untuk proyek kolaboratif.
Izin granular: Ini digunakan untuk mengatur izin agar pengguna dapat menggunakan layanan tertentu tetapi tidak untuk layanan lain.
Federasi Identitas: Federasi Identitas berarti kita dapat menggunakan Facebook, Direktori Aktif, LinkedIn, dll dengan IAM. Pengguna dapat masuk ke Konsol AWS dengan nama pengguna dan kata sandi yang sama seperti kami masuk dengan Direktori Aktif, Facebook, dll.
Autentikasi Multifaktor: AWS menyediakan autentikasi multifaktor karena kami perlu memasukkan nama pengguna, kata sandi, dan kode pemeriksaan keamanan untuk masuk ke AWS Management Console.
Izin berdasarkan grup Organisasi: Pengguna dapat dibatasi ke akses AWS berdasarkan tugas pekerjaannya, misalnya, admin, pengembang, dll.
Kontrol jaringan: IAM juga memastikan bahwa pengguna dapat mengakses sumber daya AWS dalam jaringan perusahaan organisasi.
Berikan akses sementara untuk pengguna/perangkat dan layanan jika diperlukan: Jika Anda menggunakan aplikasi seluler dan menyimpan data di akun AWS, Anda dapat melakukannya hanya saat menggunakan akses sementara.
Terintegrasi dengan banyak layanan aws yang berbeda: IAM terintegrasi dengan banyak layanan aws yang berbeda.
Mendukung Kepatuhan PCI DSS: PCI DSS (Standar Keamanan Data Industri Kartu Pembayaran) adalah kerangka kerja kepatuhan. Jika Anda mengambil informasi kartu kredit, maka Anda harus membayar untuk kepatuhan terhadap kerangka tersebut.
Akhirnya Konsisten: Layanan IAM pada akhirnya konsisten karena mencapai ketersediaan tinggi dengan mereplikasi data di beberapa server dalam pusat data Amazon di seluruh dunia.
Gratis untuk digunakan: AWS IAM adalah fitur akun AWS yang ditawarkan tanpa biaya tambahan. Anda akan dikenai biaya hanya ketika Anda mengakses layanan AWS lainnya dengan menggunakan pengguna IAM.

Identitas IAM

Identitas IAM dibuat untuk memberikan autentikasi bagi orang dan proses di akun aws Anda.

Identitas IAM dikategorikan sebagai berikut:

Pengguna IAM
Grup IAM
Peran IAM

Pengguna Root Akun AWS

Saat pertama kali membuat akun AWS, Anda membuat akun sebagai identitas pengguna root yang digunakan untuk masuk ke AWS.
Anda dapat masuk ke AWS Management Console dengan memasukkan alamat email dan kata sandi Anda. Kombinasi alamat email dan kata sandi dikenal sebagai kredensial pengguna root.
Saat Anda masuk ke akun AWS sebagai pengguna root, Anda memiliki akses tidak terbatas ke semua sumber daya di akun AWS.
Pengguna Root juga dapat mengakses informasi penagihan dan juga dapat mengubah kata sandi.