Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengapa saya harus menggunakanIAM?
AWS Identity and Access Management adalah alat yang ampuh untuk mengelola akses ke AWS sumber daya Anda dengan aman. Salah satu manfaat utama menggunakan IAM adalah kemampuan untuk memberikan akses bersama ke AWS akun Anda. Selain itu, IAM memungkinkan Anda untuk menetapkan izin granular, memungkinkan Anda untuk mengontrol dengan tepat tindakan apa yang dapat dilakukan pengguna yang berbeda pada sumber daya tertentu. Tingkat kontrol akses ini sangat penting untuk menjaga keamanan AWS lingkungan Anda. IAMjuga menyediakan beberapa fitur keamanan lainnya. Anda dapat menambahkan otentikasi multi-faktor (MFA) untuk lapisan perlindungan tambahan, dan memanfaatkan federasi identitas untuk mengintegrasikan pengguna dengan mulus dari jaringan perusahaan Anda atau penyedia identitas lainnya. IAMjuga terintegrasi dengan AWS CloudTrail, menyediakan informasi pencatatan dan identitas terperinci untuk mendukung persyaratan audit dan kepatuhan. Dengan memanfaatkan kemampuan ini, Anda dapat membantu memastikan bahwa akses ke AWS sumber daya penting Anda dikontrol dengan ketat dan aman.
Akses bersama ke Akun AWS
Anda dapat memberikan izin kepada orang lain untuk mengelola dan menggunakan sumber daya dalam akun AWS Anda yang tanpa harus membagikan kata sandi atau access key Anda.
Izin granular
Anda dapat memberikan izin yang berbeda kepada orang yang berbeda untuk sumber daya yang berbeda. Misalnya, Anda dapat mengizinkan beberapa pengguna menyelesaikan akses ke Amazon Elastic Compute Cloud (AmazonEC2), Amazon Simple Storage Service (Amazon S3), Amazon DynamoDB, Amazon Redshift, dan layanan lainnya. AWS Untuk pengguna lain, Anda dapat mengizinkan akses hanya-baca ke beberapa bucket Amazon S3 saja, atau izin untuk mengelola beberapa instans EC2 Amazon saja, atau untuk mengakses informasi penagihan Anda tetapi tidak ada yang lain.
Akses aman ke AWS sumber daya untuk aplikasi yang berjalan di Amazon EC2
Anda dapat menggunakan IAM fitur untuk menyediakan kredensil secara aman untuk aplikasi yang berjalan pada instance. EC2 Kredensil ini memberikan izin bagi aplikasi Anda untuk mengakses sumber daya lain. AWS Contohnya termasuk bucket S3 dan tabel DynamoDB.
Otentikasi multi-faktor () MFA
Anda dapat menambahkan autentikasi dua faktor ke akun Anda dan ke pengguna individu untuk keamanan ekstra. Dengan MFA Anda atau pengguna Anda harus memberikan tidak hanya kata sandi atau kunci akses untuk bekerja dengan akun Anda, tetapi juga kode dari perangkat yang dikonfigurasi secara khusus. Jika Anda sudah menggunakan kunci FIDO keamanan dengan layanan lain, dan memiliki konfigurasi yang AWS didukung, Anda dapat menggunakannya WebAuthn untuk MFA keamanan. Untuk informasi selengkapnya, lihat Konfigurasi yang didukung untuk menggunakan kunci sandi dan kunci keamanan
Federasi identitas
Anda dapat mengizinkan pengguna yang sudah memiliki kata sandi di tempat lain—misalnya, di jaringan perusahaan Anda atau dengan penyedia identitas internet—untuk mengakses Anda. Akun AWS Pengguna ini diberikan kredensil sementara yang mematuhi rekomendasi praktik IAM terbaik. Menggunakan federasi identitas meningkatkan keamanan AWS akun Anda.
Informasi identitas untuk jaminan
Jika menggunakan AWS CloudTrail
PCIDSSKepatuhan
IAMmendukung pemrosesan, penyimpanan, dan transmisi data kartu kredit oleh pedagang atau penyedia layanan, dan telah divalidasi sebagai sesuai dengan Industri Kartu Pembayaran (PCI) Standar Keamanan Data (DSS). Untuk informasi selengkapnya PCIDSS, termasuk cara meminta salinan Paket AWS PCI Kepatuhan, lihat PCIDSSLevel 1
