Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Otentikasi dan kontrol akses untuk AWS Secrets Manager
<a name="auth-and-access"></a>

Secrets Manager menggunakan [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) untuk mengamankan akses ke rahasia. IAM menyediakan otentikasi dan kontrol akses. *Otentikasi* memverifikasi identitas permintaan individu. Secrets Manager menggunakan proses masuk dengan kata sandi, kunci akses, dan token otentikasi multi-faktor (MFA) untuk memverifikasi identitas pengguna. Lihat [Masuk ke AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/console.html). *Kontrol akses* memastikan bahwa hanya individu yang disetujui yang dapat melakukan operasi pada AWS sumber daya seperti rahasia. Secrets Manager menggunakan kebijakan untuk menentukan siapa yang memiliki akses ke sumber daya mana, dan tindakan apa yang dapat diambil identitas terhadap sumber daya tersebut. Lihat [Kebijakan dan izin di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html).

**Topics**
+ [Referensi izin untuk AWS Secrets Manager](#reference_iam-permissions)
+ [Izin administrator Secrets Manager](#auth-and-access_admin)
+ [Izin untuk mengakses rahasia](#auth-and-access_secrets)
+ [Izin untuk fungsi rotasi Lambda](#auth-and-access_rotate)
+ [Izin untuk kunci enkripsi](#auth-and-access_encrypt)
+ [Izin untuk replikasi](#auth-and-access_replication)
+ [Kebijakan berbasis identitas](auth-and-access_iam-policies.md)
+ [Kebijakan berbasis sumber daya](auth-and-access_resource-policies.md)
+ [Kontrol akses ke rahasia menggunakan kontrol akses berbasis atribut (ABAC)](auth-and-access-abac.md)
+ [AWS kebijakan terkelola untuk AWS Secrets Manager](reference_available-policies.md)
+ [Tentukan siapa yang memiliki izin untuk rahasia Anda AWS Secrets Manager](determine-acccess_examine-iam-policies.md)
+ [Akses AWS Secrets Manager rahasia dari akun yang berbeda](auth-and-access_examples_cross.md)
+ [Mengakses rahasia dari lingkungan lokal](auth-and-access-on-prem.md)

## Referensi izin untuk AWS Secrets Manager
<a name="reference_iam-permissions"></a>

Referensi izin untuk Secrets Manager tersedia di [Actions, resources, dan condition key untuk AWS Secrets Manager](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssecretsmanager.html) Referensi *Otorisasi Layanan*.

## Izin administrator Secrets Manager
<a name="auth-and-access_admin"></a>

Untuk memberikan izin administrator Secrets Manager, ikuti petunjuk di [Menambahkan dan menghapus izin identitas IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html), dan lampirkan kebijakan berikut:
+ [SecretsManagerReadWrite](reference_available-policies.md#security-iam-awsmanpol-SecretsManagerReadWrite)
+ [https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)

Kami menyarankan Anda untuk tidak memberikan izin administrator kepada pengguna akhir. Meskipun hal ini memungkinkan pengguna Anda untuk membuat dan mengelola rahasia mereka, izin yang diperlukan untuk mengaktifkan rotation (IAMFullAccess) memberikan izin signifikan yang tidak sesuai untuk pengguna akhir.

## Izin untuk mengakses rahasia
<a name="auth-and-access_secrets"></a>

Dengan menggunakan kebijakan izin IAM, Anda mengontrol pengguna atau layanan mana yang memiliki akses ke rahasia Anda. *Kebijakan izin* menjelaskan siapa yang dapat melakukan tindakan apa pada sumber daya mana. Anda dapat: 
+ [Kebijakan berbasis identitas](auth-and-access_iam-policies.md)
+ [Kebijakan berbasis sumber daya](auth-and-access_resource-policies.md)

## Izin untuk fungsi rotasi Lambda
<a name="auth-and-access_rotate"></a>

Secrets Manager menggunakan AWS Lambda fungsi untuk [memutar rahasia](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotating-secrets.html). Fungsi Lambda harus memiliki akses ke rahasia serta database atau layanan yang rahasia berisi kredensialnya. Lihat [Izin untuk rotasi](rotating-secrets-required-permissions-function.md).

## Izin untuk kunci enkripsi
<a name="auth-and-access_encrypt"></a>

Secrets Manager menggunakan AWS Key Management Service (AWS KMS) kunci untuk [mengenkripsi rahasia](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security-encryption.html). Kunci yang dikelola AWS `aws/secretsmanager`Secara otomatis memiliki izin yang benar. Jika Anda menggunakan kunci KMS yang berbeda, Secrets Manager memerlukan izin untuk kunci tersebut. Lihat [Izin untuk kunci KMS](security-encryption.md#security-encryption-authz). 

## Izin untuk replikasi
<a name="auth-and-access_replication"></a>

Dengan menggunakan kebijakan izin IAM, Anda mengontrol pengguna atau layanan mana yang dapat mereplikasi rahasia Anda ke Wilayah lain. Lihat [Mencegah AWS Secrets Manager replikasi](replicate-secrets-permissions.md).