logo

Apa itu Identity and Access Management (IAM) di AWS?

Utama Komputasi Awan Apa itu Identity and Access Management (IAM) di AWS?



Identity and Access Management adalah layanan web yang mengontrol akses ke sumber daya AWS dengan aman. Dengan IAM, Anda dapat mengontrol otentikasi & otorisasi.

Organisasi harus memiliki kendali atas siapa yang memiliki izin untuk mengakses sumber daya AWS mereka, sumber daya mana yang tersedia, dan tindakan yang dapat dilakukan oleh pengguna yang berwenang. Tujuan AWS IAM adalah untuk membantu administrator TI mengelola identitas pengguna dan berbagai tingkat akses mereka ke sumber daya AWS. Pada artikel ini, kita akan memahami fitur dan prosedur kerja Identity and Access Management (IAM) dalam urutan berikut:

Apa itu Identity and Access Management?

AWS Identity and Access Management (IAM) adalah layanan web yang membantu Anda mengontrol akses ke sumber daya AWS dengan aman. Dengan IAM, Anda dapat mengontrol siapa yang diautentikasi dan diizinkan untuk menggunakan sumber daya.





AWS IAM - Identitas dan Manajemen Akses - edureka

<> operator di sql

Saat pertama kali membuat akun AWS, Anda memerlukan satu identitas masuk untuk mengakses semua Identitas ini disebut pengguna root akun AWS. Anda dapat mengaksesnya dengan masuk menggunakan ID email dan kata sandi yang Anda gunakan untuk membuat akun. AWS IAM membantu dalam melakukan tugas-tugas berikut:



  • Ini digunakan untuk mengatur pengguna, izin dan peran. Ini memungkinkan Anda untuk berikan akses ke berbagai bagian platform AWS
  • Selain itu, ini memungkinkan pelanggan Amazon Web Services kelola pengguna dan izin pengguna di AWS
  • Dengan IAM, Organisasi dapat mengelola pengguna secara terpusat, kredensial keamanan seperti kunci akses, dan izin
  • IAM memungkinkan organisasi untuk buat banyak pengguna , masing-masing dengan kredensial keamanannya sendiri, dikontrol dan ditagih ke satu akun AWS
  • IAM memungkinkan pengguna untuk melakukan hanya apa yang perlu mereka lakukan sebagai bagian dari pekerjaan pengguna

Sekarang setelah Anda mengetahui apa itu IAM, mari kita lihat beberapa fiturnya.

Fitur Identitas dan Manajemen Akses

Beberapa Fitur penting IAM meliputi:



  • Akses bersama ke akun AWS Anda : Anda dapat memberikan izin kepada orang lain untuk mengelola dan menggunakan sumber daya di akun AWS Anda tanpa harus membagikan kata sandi atau kunci akses Anda.
  • Izin terperinci : Anda dapat memberikan izin yang berbeda kepada orang yang berbeda untuk sumber daya yang berbeda.
  • Akses aman ke sumber daya AWS : Anda dapat menggunakan fitur IAM untuk memberikan kredensial dengan aman untuk aplikasi yang berjalan pada instans EC2. Kredensial ini memberikan izin bagi aplikasi Anda untuk mengakses sumber daya AWS lainnya.
  • Otentikasi multi-faktor (MFA) : Anda dapat menambahkan otentikasi dua faktor ke akun Anda dan ke pengguna individu untuk keamanan ekstra.
  • Federasi identitas : Anda dapat mengizinkan pengguna yang sudah memiliki sandi di tempat lain
  • Informasi identitas untuk jaminan : Anda menerima catatan log yang menyertakan informasi tentang mereka yang membuat permintaan sumber daya yang didasarkan pada identitas IAM.
  • Kepatuhan PCI DSS : IAM mendukung pemrosesan, penyimpanan, dan transmisi data kartu kredit oleh pedagang atau penyedia layanan, dan telah divalidasi sebagai sesuai dengan Standar Keamanan Data (DSS) Industri Kartu Pembayaran (PCI).
  • Terintegrasi dengan banyak layanan AWS : Ada sejumlah layanan AWS yang berfungsi dengan IAM.
  • Konsisten Akhirnya : IAM mencapai ketersediaan tinggi dengan mereplikasi data di beberapa server dalam pusat data Amazon di seluruh dunia. Perubahan dilakukan dan disimpan dengan aman saat Anda meminta beberapa modifikasi.
  • Gratis untuk digunakan : Saat Anda mengakses layanan AWS lainnya menggunakan pengguna IAM Anda atau kredensial keamanan sementara AWS STS, hanya Anda yang akan dikenakan biaya.

Sekarang mari kita lanjutkan dan pahami cara kerja Identity and Access Management.

Bekerja dari IAM

Akses dan Manajemen Identitas menawarkan infrastruktur terbaik yang diperlukan untuk mengontrol semua otorisasi dan otentikasi untuk akun AWS Anda. Berikut beberapa elemen infrastruktur IAM:

Prinsip

Prinsip dalam AWS IAM digunakan untuk mengambil tindakan pada sumber daya AWS. Pengguna IAM administratif adalah prinsip pertama, yang dapat mengizinkan pengguna untuk layanan tertentu untuk mengambil peran. Anda dapat mendukung pengguna federasi untuk mengizinkan aplikasi mengakses akun AWS Anda saat ini.

Permintaan

Saat menggunakan konsol manajemen AWS, API atau CLI akan secara otomatis mengirimkan permintaan ke AWS. Ini akan menentukan informasi berikut:

  • Tindakan dianggap sebagai prinsip untuk tampil
  • Tindakan tersebut dilakukan berdasarkan sumber daya
  • Informasi utama meliputi lingkungan Hidup dimana permintaan telah dibuat sebelumnya

Autentikasi

Ini adalah salah satu prinsip yang paling umum digunakan yang digunakan untuk masuk ke AWS saat mengirim permintaan ke sana. Namun, itu juga terdiri dari layanan alternatif seperti Amazon S3 yang akan memungkinkan permintaan dari pengguna yang tidak dikenal. Untuk mengautentikasi dari konsol, Anda perlu masuk dengan kredensial masuk Anda seperti nama pengguna dan sandi. Tetapi untuk mengautentikasi, Anda perlu memberikan rahasia dan kunci akses kepada mereka bersama dengan informasi keamanan tambahan yang diperlukan.

Otorisasi

Saat mengotorisasi nilai IAM yang dimunculkan dari permintaan akan konteks untuk memeriksa semua kebijakan yang cocok dan mengevaluasi apakah diizinkan atau ditolak permintaan terkait. Semua kebijakan disimpan di IAM sebagai JSON dokumen dan menawarkan izin khusus untuk sumber daya lainnya. AWS IAM otomatis memeriksa semua kebijakan yang secara khusus cocok dengan konteks semua permintaan Anda. Jika tindakan tunggal ditolak maka IAM menolak seluruh permintaan dan menyesal mengevaluasi yang tersisa, yang disebut sebagai penolakan eksplisit. Berikut ini adalah beberapa aturan logika evaluasi untuk IAM:

  • Semua permintaan ditolak secara default
  • Secara eksplisit dapat mengizinkan penggantian secara default
  • Seorang eksplisit juga dapat menolak penggantian dengan mengizinkannya

Tindakan

Setelah memproses otorisasi permintaan Anda atau tidak diautentikasi secara otomatis, AWS menyetujui tindakan Anda dalam bentuk permintaan. Di sini semua tindakan ditentukan oleh layanan dan hal-hal dapat dilakukan dengan sumber daya seperti membuat, mengedit, menghapus, dan melihat. Untuk mengizinkan prinsip tindakan, kita perlu memasukkan semua tindakan yang diperlukan ke dalam kebijakan tanpa memengaruhi sumber daya yang ada.

Sumber daya

Setelah mendapatkan persetujuan AWS, semua tindakan dalam permintaan Anda dapat dilakukan berdasarkan sumber daya terkait yang ada di akun Anda. Umumnya, sumber daya disebut entitas yang ada khususnya di dalam layanan. Ini layanan sumber daya dapat didefinisikan sebagai sekumpulan aktivitas yang dilakukan secara khusus pada setiap sumber daya. Jika Anda ingin membuat satu permintaan, pertama-tama Anda perlu melakukan tindakan tidak terkait yang tidak dapat ditolak.

Sekarang mari kita ambil contoh dan pahami konsep Manajemen Akses Identitas dengan lebih baik.

mengurutkan larik c ++

Identity and Access Management: Contoh

Untuk memahami konsep Identity and Access Management (IAM) , mari kita ambil contoh. Misalkan seseorang memiliki start-up dengan 3-4 anggota dan meng-host Aplikasi melalui Amazon. Karena ini adalah organisasi kecil, semua orang akan memiliki akses ke Amazon tempat mereka dapat mengonfigurasi dan melakukan aktivitas lain dengan Akun Amazon mereka. Setelah ukuran tim bertambah dengan sekelompok orang di setiap departemen, dia tidak akan memilih untuk memberikan akses penuh , karena mereka semua adalah karyawan dan datanya perlu dilindungi. Dalam kasus ini, disarankan untuk membuat beberapa akun layanan web Amazon yang disebut pengguna IAM. Keuntungannya di sini adalah kita bisa mengontrol di domain apa mereka bisa bekerja.

Sekarang, jika tim berkembang 4.000 orang dengan berbagai tugas dan departemen. Solusi terbaik adalah Amazon mendukung masuk tunggal dengan layanan direktori. Amazon menyediakan layanan yang didukung oleh SAML otentikasi berbasis. Itu tidak akan meminta kredensial apa pun ketika seseorang dari organisasi masuk ke mesin organisasi. Kemudian akan ke Portal Amazon dan itu akan menunjukkan layanan yang diizinkan untuk digunakan oleh pengguna tertentu. Keuntungan terbesar menggunakan IAM adalah tidak perlu membuat banyak pengguna tetapi menerapkan proses masuk yang sederhana.

Dengan ini, kita sampai pada akhir artikel kita. Saya harap Anda memahami apa itu Manajemen Identitas dan Akses di AWS dan cara kerjanya.

Jika Anda telah memutuskan untuk mempersiapkan sertifikasi AWS, Anda harus melihat kursus kami di Ada pertanyaan untuk kami? Harap sebutkan di bagian komentar 'Identitas dan Manajemen Akses' dan kami akan menghubungi Anda kembali.

Komputasi Awan

Kategori

Popular Articles

Apa itu Pembelajaran Mendalam? Memulai Pembelajaran Mendalam

Apa itu Doa Metode Jarak Jauh di Java?

Fungsi JavaScript Penting yang Perlu Anda Ketahui

Semua yang Perlu Anda Ketahui Tentang String di C ++

Bagaimana cara melakukan Merge Sort di Java?

Pertanyaan Wawancara Ilmu Data Google: Semua yang perlu Anda ketahui untuk memecahkannya

Apa Itu Aplikasi Web Java?

6 Keterampilan DevOps Teratas Yang Dicari Organisasi

Instalasi Apache Pig di Linux

Pemrograman Pig: Buat Script Apache Pig Pertama Anda