Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Apakah IAM itu?
AWS Identity and Access Management (IAM) adalah layanan web yang membantu Anda mengontrol akses ke AWS sumber daya. DenganIAM, Anda dapat mengelola izin yang mengontrol AWS sumber daya yang dapat diakses pengguna. Anda gunakan IAM untuk mengontrol siapa yang diautentikasi (masuk) dan diberi wewenang (memiliki izin) untuk menggunakan sumber daya. IAMmenyediakan infrastruktur yang diperlukan untuk mengontrol otentikasi dan otorisasi untuk Anda Akun AWS.
Identitas
Saat Anda membuat Akun AWS, Anda mulai dengan satu identitas masuk yang memiliki akses lengkap ke semua Layanan AWS dan sumber daya di akun. Identitas ini disebut Akun AWS pengguna root dan diakses dengan masuk dengan alamat email dan kata sandi yang Anda gunakan untuk membuat akun. Kami sangat menyarankan agar Anda tidak menggunakan pengguna root untuk tugas sehari-hari. Lindungi kredensial pengguna root Anda dan gunakan kredensial tersebut untuk melakukan tugas yang hanya dapat dilakukan pengguna root. Untuk daftar lengkap tugas yang mengharuskan Anda masuk sebagai pengguna root, lihat Tugas yang memerlukan kredensi pengguna root di IAMPanduan Pengguna.
Gunakan IAM untuk mengatur identitas lain selain pengguna root Anda, seperti administrator, analis, dan pengembang, dan memberi mereka akses ke sumber daya yang mereka butuhkan untuk berhasil dalam tugas mereka.
Manajemen akses
Setelah pengguna diaturIAM, mereka menggunakan kredensi masuk mereka untuk mengautentikasi dengan AWS. Otentikasi disediakan dengan mencocokkan kredensi masuk ke prinsipal (IAMpengguna, pengguna gabungan, IAM peran, atau aplikasi) yang dipercaya oleh Akun AWS. Selanjutnya, permintaan dibuat untuk memberikan akses utama ke sumber daya. Akses diberikan sebagai tanggapan atas permintaan otorisasi jika pengguna telah diberi izin ke sumber daya. Misalnya, saat pertama kali masuk ke konsol dan berada di halaman Beranda konsol, Anda tidak mengakses layanan tertentu. Ketika Anda memilih layanan, permintaan otorisasi dikirim ke layanan tersebut dan terlihat untuk melihat apakah identitas Anda ada dalam daftar pengguna yang berwenang, kebijakan apa yang diberlakukan untuk mengontrol tingkat akses yang diberikan, dan kebijakan lain yang mungkin berlaku. Permintaan otorisasi dapat dilakukan oleh kepala sekolah di dalam Anda Akun AWS atau dari yang lain Akun AWS yang Anda percayai.
Setelah diotorisasi, kepala sekolah dapat mengambil tindakan atau melakukan operasi pada sumber daya di Akun AWS. Misalnya, kepala sekolah dapat meluncurkan yang baru Amazon Elastic Compute Cloud misalnya, memodifikasi keanggotaan IAM grup, atau menghapus Amazon Simple Storage Service ember.
Tip
AWS Pelatihan dan Sertifikasi menyediakan pengantar video 10 menit untukIAM:
Ketersediaan layanan
IAM, seperti banyak lainnya AWS Layanan, pada akhirnya konsisten
Informasi biaya layanan
AWS Identity and Access Management (IAM), AWS IAM Identity Center and AWS Security Token Service (AWS STS) adalah fitur Anda AWS Akun yang ditawarkan tanpa biaya tambahan. Anda hanya dikenakan biaya ketika Anda mengakses orang lain AWS layanan menggunakan IAM pengguna Anda atau AWS STS kredensil keamanan sementara.
IAMAnalisis akses eksternal Access Analyzer ditawarkan tanpa biaya tambahan. Namun, Anda akan dikenakan biaya untuk analisis akses yang tidak digunakan dan pemeriksaan kebijakan pelanggan. Untuk daftar lengkap biaya dan harga IAM Access Analyzer, lihat harga IAMAccess Analyzer
Untuk informasi tentang harga lainnya AWS produk, lihat halaman harga Amazon Web Services
Integrasi dengan yang lain AWS layanan
IAMterintegrasi dengan banyak AWS layanan. Untuk daftar AWS layanan yang bekerja dengan IAM dan IAM fitur dukungan layanan, lihatAWS layanan yang bekerja dengan IAM.
Untuk informasi lebih lanjut tentang IAM konsep, lihat topik berikut: