IAM Essential components untuk memahami cara menggunakan IAM untuk mengamankan akun AWS Anda, penting untuk memahami perannya dan fungsi masing-masing dari keempat komponen IAM.

IAM Essential components

Pengguna IAM adalah orang atau aplikasi yang ditentukan dalam akun AWS, dan harus membuat API panggilan ke produk AWS. Setiap pengguna harus memiliki nama unik (tanpa spasi di namanya) di dalamnya akun AWS, dan satu set kredensial keamanan yang tidak dibagikan dengan pengguna lain. Ini kredensial berbeda dari kredensial keamanan pengguna root akun AWS. Setiap pengguna ditentukan dalam satu dan hanya satu akun AWS.

Grup IAM adalah kumpulan pengguna IAM. Anda dapat menggunakan grup IAM untuk menyederhanakan penetapan dan mengelola izin untuk banyak pengguna.

Kebijakan IAM adalah dokumen yang menetapkan izin untuk menentukan apa yang dapat dilakukan pengguna di akun AWS. Kebijakan biasanya memberikan akses ke sumber daya tertentu dan menentukan apa yang digunakan pengguna dapat dilakukan dengan sumber daya tersebut. Kebijakan juga dapat secara eksplisit menolak akses.

Peran IAM adalah alat untuk memberikan akses sementara ke sumber daya AWS tertentu di akun AWS.

Artikel Lainnya :

• AWS Identity and Access Management (IAM) : AWS Cloud Security
• Service characteristics and security responsibility : AWS Cloud Security
• Customer responsibility : AWS Security in the cloud

Referensi

• https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html