Ikhtisar Lab
AWS Identity and Access Management (IAM) adalah layanan web yang memungkinkan pelanggan Amazon Web Services (AWS) mengelola pengguna dan izin pengguna di AWS. Dengan IAM, Anda dapat secara terpusat mengelola pengguna, kredensial keamanan seperti access key, dan izin yang mengontrol sumber daya AWS mana yang dapat diakses oleh pengguna.
Topik yang dibahas
Lab ini akan mendemonstrasikan:
- Menjelajahi Pengguna dan Grup IAM yang telah dibuat sebelumnya
- Memeriksa kebijakan IAM sebagaimana diterapkan ke grup yang telah dibuat sebelumnya
- Mengikuti skenario dunia nyata, menambahkan pengguna ke grup dengan kemampuan tertentu diaktifkan
- Menemukan dan menggunakan URL masuk IAM
- Bereksperimen dengan efek kebijakan pada akses layanan
Layanan AWS Lainnya
Selama lab ini, Anda mungkin menerima pesan kesalahan saat melakukan tindakan di luar langkah-langkah dalam panduan lab ini: Pesan ini tidak akan memengaruhi kemampuan Anda untuk menyelesaikan lab.
AWS Identity and Access Management
AWS Identity and Access Management (IAM) dapat digunakan untuk:
Mengelola Pengguna IAM dan akses mereka:Â Anda dapat membuat Pengguna dan menetapkan kredensial keamanan individu (access key, kata sandi, dan perangkat autentikasi multifaktor) untuk mereka. Anda dapat mengelola izin untuk mengontrol operasi yang dapat dijalankan Pengguna.
Mengelola Peran IAM dan izin mereka: Peran IAM mirip dengan Pengguna, dalam hal ini AWS Identity dengan kebijakan izin yang menentukan apa yang dapat dan tidak dapat dilakukan oleh identitas di AWS. Namun, bukannya dikaitkan dengan satu orang secara unik, sebuah Peran dapat dijalankan oleh siapa saja yang membutuhkannya.
Mengelola pengguna gabungan dan izin mereka: Anda dapat mengaktifkan federasi identitas untuk mengizinkan pengguna yang ada dalam perusahaan Anda mengakses AWS Management Console, memanggil API AWS, dan mengakses sumber daya, tanpa perlu membuat Pengguna IAM untuk setiap identitas.
