Mengelola Peran IAM
Ikhtisar
Peran AWS Identity and Access Management (IAM) adalah entitas yang Anda buat dan tetapkan izin khusus yang memungkinkan identitas tepercaya, seperti aplikasi dan identitas tenaga kerja untuk melakukan tindakan di AWS. Ketika identitas tepercaya Anda mengasumsikan IAM role, mereka hanya diberi izin yang dicakup dalam IAM role. Menggunakan IAM role adalah praktik terbaik keamanan karena peran memberikan kredensial sementara yang tidak perlu dirotasi.
Skenario umum di mana IAM role digunakan
Menggabungkan identitas tenaga kerja ke dalam AWS: Dengan menggunakan Pusat Identitas IAM, pengguna Anda dapat menggunakan kredensial perusahaan yang ada untuk digabungkan ke dalam akun AWS. Dengan peran IAM, Anda dapat menentukan izin yang harus dimiliki pengguna ketika mengakses akun AWS.
Mengakses beban kerja di dalam AWS: Beban kerja adalah kumpulan sumber daya dan kode, seperti aplikasi, yang memerlukan identitas untuk mengajukan permintaan ke layanan AWS. Dengan peran IAM, aplikasi Anda yang berjalan di semua lingkungan komputasi AWS, seperti instans Amazon EC2, dapat mengakses sumber daya AWS dengan kredensial sementara, sehingga tidak perlu mengelola kredensial jangka panjang.
Mengakses beban kerja yang berjalan di luar AWS: Anda mungkin memiliki beban kerja yang berjalan di luar AWS, seperti lingkungan on-premise, hibrida, dan multicloud, yang memerlukan akses ke sumber daya AWS. Dengan IAM Roles Anywhere, aplikasi yang berada di luar AWS dapat memperoleh akses sementara ke sumber daya di lingkungan AWS Anda.
Mengaktifkan akses lintas akun: Sebaiknya gunakan beberapa akun AWS untuk mengisolasi serta mengelola aplikasi dan data bisnis Anda. Untuk mengizinkan identitas Anda di dalam satu akun AWS untuk mengakses sumber daya di akun AWS lain, Anda bisa menggunakan IAM role untuk memberikan akses.
Memberikan izin ke layanan AWS Layanan AWS harus diberikan izin untuk melakukan tindakan di akun AWS atas nama Anda. Ketika Anda menetapkan lingkungan layanan AWS, Anda menentukan peran untuk diasumsikan layanan. Layanan kemudian dapat mengasumsikan peran layanan dan hanya melakukan tindakan yang telah Anda tentukan.
Untuk informasi selengkapnya tentang peran, lihat peran IAM di Panduan Pengguna IAM.