Peran IAM atau IAM Roles adalah identitas IAM yang dapat anda buat di akun anda yang memiliki izin khusus. Sebuah Peran IAM mirip dengan pengguna IAM karena ini juga merupakan identitas AWS yang dapat anda lampirkan kebijakan izin untuk, dan izin tersebut menentukan apa yang dapat dan tidak dapat dilakukan oleh identitas AWS. Namun, alih-alih dikaitkan secara unik dengan satu orang, sebuah peran dimaksudkan untuk itu dapat diterima oleh siapa saja yang membutuhkannya. Selain itu, peran tidak memiliki kredensial jangka panjang standar seperti kata sandi atau kunci akses yang terkait dengannya. Sebaliknya, ketika anda mengambil peran, peran itu memberi anda kredensial keamanan sementara untuk sesi peran anda.

IAM Roles

Anda dapat menggunakan peran atau IAM Roles untuk mendelegasikan akses ke pengguna, aplikasi, atau layanan yang biasanya tidak dimiliki akses ke sumber daya AWS anda. Misalnya, anda mungkin ingin memberikan pengguna di akun AWS anda akses ke sumber daya yang biasanya tidak mereka miliki, atau berikan akses kepada pengguna dalam satu akun AWS sumber daya di akun lain. atau anda mungkin ingin mengizinkan aplikasi seluler untuk menggunakan sumber daya AWS, tetapi anda tidak ingin menyematkan kunci AWS di dalam aplikasi (di mana kuncinya sulit untuk diputar dan di mana pengguna berpotensi dapat mengekstraknya dan menyalahgunakannya). Juga, terkadang anda mungkin menginginkannya untuk memberikan akses AWS kepada pengguna yang telah memiliki identitas yang ditentukan di luar AWS, misalnya seperti di direktori perusahaan anda. atau, anda mungkin ingin memberikan akses ke akun anda kepada pihak ketiga sehingga mereka dapat melakukan audit pada sumber daya anda.

Untuk semua contoh kasus penggunaan ini, peran IAM atau IAM Roles merupakan komponen penting untuk mengimplementasikan penyebaran cloud computing.

Contoh Menggunakan IAM Roles

Dalam diagram, pengembang menjalankan aplikasi pada instans EC2 yang memerlukan akses ke S3 bucket yang bernama foto. Administrator membuat peran IAM dan melampirkan peran tersebut ke contoh EC2. Peran tersebut mencakup kebijakan izin yang memberikan akses hanya baca ke yang ditentukan S3 Bucket. Ini juga mencakup kebijakan kepercayaan yang memungkinkan instance EC2 mengambil peran dan mengambil kredensial sementara. Ketika aplikasi berjalan pada instance, itu dapat menggunakan kredensial sementara peran untuk mengakses keranjang foto. Administrator tidak perlu berikan izin pengembang aplikasi untuk mengakses keranjang foto, dan pengembang tidak pernah perlu berbagi atau mengelola kredensial.

Artikel Lainnya :

• IAM permissions : AWS Cloud Security
• IAM policies : AWS Cloud Security
• IAM Groups : AWS Cloud Security

Referensi

• IAM roles – AWS Identity and Access Management (amazon.com)
• Using an IAM role to grant permissions to applications running on Amazon EC2 instances – AWS Identity and Access Management