Kontrol Akses Terperinci IAM

Ikhtisar

AWS Identity and Access Management (IAM) menyediakan kontrol akses terperinci untuk membantu Anda membuat izin yang menentukan siapa yang dapat mengakses sumber daya AWS mana saja dalam kondisi mana saja. Gunakan kontrol akses terperinci untuk membantu mengamankan sumber daya AWS Anda dalam perjalanan mencapai hak akses paling rendah

foto gembok bening

Cara kerja

Cara kerja: Di IAM, Anda menentukan siapa yang dapat mengakses sumber daya AWS Anda dengan menggunakan kebijakan. Anda melekatkan kebijakan pada IAM role di akun AWS Anda dan pada sumber daya AWS Anda. Untuk setiap permintaan pada AWS, IAM mengotorisasi permintaan dengan membandingkannya dengan kebijakan Anda, dan mengizinkan atau menolak permintaan. Untuk informasi selengkapnya, lihat bagian Memahami cara kerja IAM pada Panduan Pengguna IAM.

Bahasa kebijakan IAM: Bahasa kebijakan IAM, disebut JSON, memungkinkan Anda untuk mengekspresikan persyaratan akses secara terperinci dengan menggunakan elemen tindakan, sumber daya, dan ketentuan dalam kebijakan. Untuk informasi selengkapnya, lihat referensi kebijakan JSON IAM.

Tipe kebijakan untuk memberikan akses: IAM memberi Anda fleksibilitas untuk melekatkan kebijakan pada peran IAM serta sumber daya AWS Anda yang mendukung kebijakan berbasis sumber daya. Kebijakan berbasis identitas dan kebijakan berbasis sumber daya bekerja bersama untuk menentukan kontrol akses. Untuk informasi selengkapnya tentang tipe kebijakan, lihat bagian Kebijakan dan izin di IAM pada Panduan Pengguna IAM.

Pagar pembatas pencegahan: Pagar pembatas pencegahan membantu Anda menetapkan batasan dari izin maksimum yang tersedia untuk peran IAM Anda. Anda dapat menggunakan kebijakan kontrol layanan, batasan izin, dan kebijakan sesi untuk membatasi izin yang dapat diberikan kepada peran IAM. Untuk mempelajari selengkapnya tentang menetapkan pagar pembatas pencegahan, lihat Perimeter data di AWS.

Kontrol akses berbasis atribut (ABAC): Gunakan ABAC untuk menentukan izin terperinci berdasarkan pada atribut yang melekat pada peran IAM, seperti departemen dan peran tugas. Dengan memberikan akses ke sumber daya individual berdasarkan atribut, Anda tidak perlu memperbarui kebijakan untuk setiap sumber daya baru yang Anda tambahkan nantinya. Untuk informasi selengkapnya, lihat ABAC untuk AWS.

Untuk mempelajari penyederhanaan manajemen izin, lihat IAM Access Analyzer Memandu Anda Mencapai Izin dengan Hak Paling Rendah. Selain itu, tonton Identitas AWS: Manajemen izin generasi selanjutnya untuk mempelajari selengkapnya tentang kontrol akses terperinci di IAM.

Cara kerja perimeter data