Manajemen identitas
Ada dua jenis identitas yang harus Anda kelola ketika menentukan pendekatan terhadap pengoperasian beban kerja AWS yang aman.
-
Identitas manusia: Identitas manusia yang memerlukan akses ke lingkungan dan aplikasi AWS Anda dapat dikategorikan ke dalam tiga kelompok: tenaga kerja, pihak ketiga, dan pengguna.
Kelompok tenaga kerja mencakup administrator, developer, dan operator yang merupakan anggota organisasi Anda. Mereka membutuhkan akses untuk mengelola, membangun, dan mengoperasikan sumber daya AWS Anda.
Pihak ketiga adalah kolaborator eksternal, seperti kontraktor, vendor, atau partner. Mereka berinteraksi dengan sumber daya AWS Anda sebagai bagian dari kerja sama mereka dengan organisasi Anda.
Pengguna adalah konsumen aplikasi Anda. Mereka mengakses sumber daya AWS Anda melalui browser web, aplikasi klien, aplikasi seluler, atau alat baris perintah interaktif.
-
Identitas mesin: Aplikasi beban kerja, alat operasional, dan komponen Anda memerlukan identitas untuk membuat permintaan ke layanan AWS, misalnya untuk membaca data. Identitas ini juga mencakup mesin yang berjalan di dalam lingkungan AWS Anda, seperti instans Amazon EC2 atau fungsi AWS Lambda. Anda juga dapat mengelola identitas mesin untuk pihak eksternal, atau mesin di luar AWS, yang memerlukan akses ke lingkungan AWS Anda.
Praktik terbaik
- SEC02-BP01 Gunakan mekanisme masuk yang kuat
- SEC02-BP02 Menggunakan kredensial sementara
- SEC02-BP03 Menyimpan dan menggunakan rahasia secara aman
- SEC02-BP04 Mengandalkan penyedia identitas tersentralisasi
- SEC02-BP05 Melakukan audit dan rotasi kredensial secara berkala
- SEC02-BP06 Manfaatkan grup dan atribut pengguna
