Membuat Peran IAM untuk layanan

Membuat Peran IAM

Membuat Peran untuk layanan menggunakan AWS Management Console.

Di panel navigasi konsol, klik Peran, lalu klik "Buat Peran". Layar muncul ditunjukkan di bawah ini dengan mengklik tombol Create Role.

Pilih layanan yang ingin Anda gunakan dengan peran tersebut.
Pilih kebijakan terkelola yang melampirkan izin ke layanan.

Di kotak nama peran, masukkan nama peran yang menjelaskan peran layanan, lalu klik "Buat peran".

Membuat Peran untuk layanan menggunakan CLI (Command Line Interface)

Membuat peran menggunakan konsol, banyak langkah sudah dilakukan untuk Anda, tetapi dengan CLI Anda secara eksplisit melakukan sendiri setiap langkah. Anda harus membuat kebijakan, dan menetapkan kebijakan izin untuk peran tersebut.

Untuk membuat peran layanan AWS menggunakan AWS CLI, gunakan perintah berikut:

Buat peran: aws iam create-role
Lampirkan kebijakan izin ke peran: aws iam put-role-policy

Jika Anda menggunakan peran dengan instans seperti instans Amazon EC2, maka Anda perlu membuat profil instans untuk menyimpan peran. Profil instance adalah wadah peran, tetapi profil instance hanya dapat berisi satu peran. Jika Anda membuat peran dengan menggunakan AWS Management Console, profil instans sudah dibuat untuk Anda. Jika Anda membuat profil menggunakan CLI, Anda harus menentukan sendiri setiap langkah secara eksplisit.

Untuk membuat profil instance menggunakan CLI, gunakan perintah berikut:

Buat profil instance: aws iam create-instance-profile
Tambahkan peran ke profil instance: aws iam add-role-to-instance-profile

Membuat Peran IAM untuk Pengguna IAM

Membuat Peran untuk Pengguna IAM menggunakan AWS Management Console

Di panel navigasi konsol, klik Peran, lalu klik "Buat Peran". Layar muncul ditunjukkan di bawah ini dengan mengklik tombol Create Role.

Tentukan ID akun yang ingin Anda beri akses ke sumber daya, lalu klik tombol Izin Selanjutnya.
Jika Anda memilih opsi "Memerlukan ID eksternal" berarti memungkinkan pengguna dari pihak ketiga untuk mengakses sumber daya. Anda harus memasukkan ID eksternal yang disediakan oleh administrator pihak ketiga. Ketentuan ini ditambahkan secara otomatis ke kebijakan kepercayaan yang memungkinkan pengguna untuk mengambil peran tersebut.
Jika Anda memilih opsi "Memerlukan MFA" digunakan untuk membatasi peran kepada pengguna yang menyediakan autentikasi Multi-faktor.
Pilih kebijakan yang ingin Anda lampirkan dengan peran tersebut. Kebijakan berisi izin yang menentukan tindakan yang dapat diambil dan sumber daya yang dapat diakses.

Di kotak nama peran, masukkan nama peran dan deskripsi peran.

Klik Buat peran untuk menyelesaikan pembuatan peran.

Membuat Peran untuk Pengguna IAM menggunakan CLI (Command Line Interface)

Saat Anda menggunakan konsol untuk membuat peran, banyak langkah sudah dilakukan untuk Anda. Dalam kasus CLI, Anda harus menentukan setiap langkah secara eksplisit.

Untuk membuat peran untuk akses lintas akun menggunakan CLI, gunakan perintah berikut:

Buat peran: aws iam create-role
Lampirkan kebijakan izin ke peran: aws iam put-role-policy

Membuat Peran IAM untuk Penyedia Identitas Pihak Ketiga (Federasi)

Federasi Identitas memungkinkan Anda mengakses sumber daya AWS untuk pengguna yang dapat masuk menggunakan penyedia identitas pihak ketiga. Untuk mengonfigurasi Federasi Identitas, Anda harus mengonfigurasi penyedia identitas, lalu membuat Peran IAM yang menentukan izin yang dapat dimiliki oleh pengguna federasi.

Federasi Identitas Web: Federasi Identitas Web menyediakan akses ke sumber daya AWS yang telah masuk dengan login dengan facebook, Google, Amazon atau standar Open ID lainnya. Untuk mengonfigurasi dengan Federasi Identitas Web, Anda harus terlebih dahulu membuat dan mengonfigurasi penyedia identitas, lalu membuat Peran IAM yang menentukan izin yang akan dimiliki oleh pengguna federasi.
Security Assertion Markup Language (SAML) 2.0 Federation: Federasi Berbasis SAML menyediakan akses ke sumber daya AWS di organisasi yang menggunakan SAML. Untuk mengonfigurasi Federasi Berbasis SAML 2.0, Anda harus terlebih dahulu membuat dan mengonfigurasi penyedia identitas, lalu membuat Peran IAM yang menentukan izin yang akan dimiliki oleh pengguna federasi dari organisasi.

Membuat Peran untuk identitas web menggunakan AWS Management Console

Buka Konsol IAM di https://console.aws.amazon.com/iam/
Di panel navigasi, klik Peran lalu klik Buat peran.
Setelah mengklik buat peran, pilih jenis entitas tepercaya, yaitu identitas web

Tentukan ID klien yang mengidentifikasi aplikasi Anda.

Jika Anda membuat peran untuk Amazon Cognity, tentukan ID kumpulan identitas saat Anda telah membuat aplikasi Amazon Cognito ke dalam kotak ID Kumpulan identitas.
Jika Anda membuat peran untuk satu penyedia identitas web, tentukan ID yang diberikan penyedia saat Anda telah mendaftarkan aplikasi Anda ke penyedia identitas.

(Opsional) Klik Tambahkan Ketentuan untuk menambahkan ketentuan tambahan yang harus dipenuhi sebelum pengguna aplikasi Anda dapat menggunakan izin yang diberikan oleh peran tersebut.

Sekarang, lampirkan kebijakan izin ke peran tersebut, lalu klik Berikutnya: Tag.

Di kotak nama peran, tentukan nama peran dan deskripsi peran

Klik Buat peran untuk menyelesaikan proses pembuatan peran.

Membuat Peran untuk Federasi 2.0 Berbasis SAML menggunakan AWS Management Console

Buka Konsol IAM di https://console.aws.amazon.com/iam/
Di panel navigasi konsol, Klik Peran, lalu klik Buat peran
Klik Peran untuk Akses Penyedia Identitas.
Pilih jenis peran yang ingin Anda buat untuk Berikan Web Single Sign-On (SSO) atau Berikan akses API.
Pilih Penyedia SAML tempat Anda ingin membuat peran.
Jika Anda membuat peran untuk akses API, pilih atribut dari daftar atribut. Kemudian pada kotak nilai, masukkan nilai yang ingin dimasukkan ke dalam peran. Ini membatasi akses ke peran untuk pengguna dari penyedia identitas yang respons autentikasi SAML-nya menyertakan atribut yang Anda pilih.
Jika Anda ingin menambahkan lebih banyak kondisi terkait atribut, klik Add Conditions.
Lampirkan kebijakan izin ke peran.
Klik Buat peran untuk menyelesaikan proses pembuatan peran.