Manajemen identitas dan akses untuk Amazon EC2

AWS Identity and Access Management (IAM) adalah Layanan AWS yang membantu administrator mengontrol akses ke AWS sumber daya dengan aman. IAMadministrator mengontrol siapa yang dapat diautentikasi (masuk) dan diberi wewenang (memiliki izin) untuk menggunakan sumber daya Amazon. EC2 IAMadalah Layanan AWS yang dapat Anda gunakan tanpa biaya tambahan.

Kredensi keamanan Anda mengidentifikasi Anda ke layanan AWS dan memberi Anda akses ke AWS sumber daya, seperti sumber daya Amazon EC2 Anda. Anda dapat menggunakan fitur Amazon EC2 dan IAM mengizinkan pengguna, layanan, dan aplikasi lain menggunakan EC2 sumber daya Amazon Anda tanpa membagikan kredensil keamanan Anda. Anda dapat menggunakan IAM untuk mengontrol cara pengguna lain menggunakan sumber daya di Anda Akun AWS, dan Anda dapat menggunakan grup keamanan untuk mengontrol akses ke EC2 instans Amazon Anda. Anda dapat memilih untuk mengizinkan penggunaan penuh atau terbatas EC2 sumber daya Amazon Anda.

Jika Anda seorang pengembang, Anda dapat menggunakan IAM peran untuk mengelola kredenal keamanan yang dibutuhkan oleh aplikasi yang Anda jalankan pada instans AndaEC2. Setelah melampirkan IAM peran ke instance, aplikasi yang berjalan pada instance dapat mengambil kredensialnya dari Layanan Metadata Instance (). IMDS

Untuk praktik terbaik untuk mengamankan AWS sumber daya Anda menggunakanIAM, lihat Praktik terbaik keamanan IAM di Panduan IAM Pengguna.