AWS | IAM - USER AND GROUP HANDS ON

Hello.. Let's Learning About IT With Me !!

Pada postingan kali ini kita belajar bagaimana membuat User dan Group serta dengan hak akses nya. 

Pastikan kalian sudah login ke dalam console AWS. 

Cari menu IAM, atau kalian bisa cari di search dashboard, 

Dan berikut adalah tampilan dari IAM service.

HANDS ON 1 - Create Group

Pada hands on yang pertama kita akan coba buat group. Misal untuk contoh disini saya membuat dua group dengan nama Admin dan IAM-Support. Nah, untuk Group admin, kita akan beri akses Administrator ( policies ini memiliki akses full terhadap semua service ). Lalu untuk IAM-Support kita akan kasih policies nya adalah IAM Full Access ( policies ini memiliki akses full terhadap IAM service saja ). 

Okay langsung saja kita buat group nya

Group1 : Admin

Untuk user kita akan tambahkan nanti saja pada Hands On selanjutnya.

Lalu tambahkan policies yang sudah di sediakan oleh AWS, Jika sudah di pilih sesuai dengan ketentuan tadi, click create group untuk membuat group.

Lalukan langkah yang sama untuk membuat IAM-Support dengan policies IAM Full Access

Group2 : IAM-Support

Dan berikut group nya : 

HANDS ON 2- Create User and Add to Group

Nah, pada hands on yang kedua ini, kita akan coba buat user. Disini saya akan membuat user1 dan user2. Yang nantinya user1 akan saya tetapkan sebagai admin, lalu yang user2 saya akan tetapkan untuk mengelola IAM Service. Dari sini apakah sudah ada gambaran untuk user1 dan user2 akan di masukkan kedalam group apa ?? Yapss.. benar sekali.. user1 akan masuk ke group Admin dan user2 akan masuk ke group IAM-Support. 

Okay langsung saja kita akan buat user nya. 

Masih di menu IAM, kita beralih ke fitur Users, lalu pilih Add users

Selanjutnya kita setting password nya, 

- Type credential : 

                       Access Key ( untuk access menggunakan CLI, akan kita bahas di postingan berikutnya)

                ✅ Password ( untuk access menggunakan AWS Management Console ( GUI ) )

- Console password :

                       Autogenerated ( AWS akan membuatkan password secara otomatis )

                ✅ Custom Password ( Kita bisa custom password sesuai dengan yang kita inginkan )

- Require password reset 

   *jika di centang maka saat login kita akan di minta untuk reset password

Selanjutnya set permission untuk user yang telah kita buat tadi. Ada 3 cara untuk menambahkan permission pada sebuah user yaitu :

a. Add user to group

Cara ini yaitu dengan menambahkan user kedalam group yang sudah dibuat sebelumnya. Jika kalian ingat, pada group tersebut sudah policies. Ketika user masuk kedalam group, maka user tersebut juga akan memiliki permission yang sama seperti yang di miliki oleh group tersebut.  

b. Copy permission from exiting user

Yaitu dengan cara meng-copy permission / policies yang user ada pada user sebelumnya. 

c. Attach exiting policies 

AWS sudah menyediakan ratusan policies yang sesuai dengan kebutuhan masing masing. Kita bisa langsung menggunakan nya dengan cara attach exiting policies. 

Pada hands on yang ke2, kita akan menambahkan user kedalam masing masing group nya. 

User1 : Admin

Selanjutnya, menambahkan tags, ini mirip seperti label. Bisa untuk mendeskripsikan misal nya job, department, dan lain lainnya, ini sifatnya adalah optional. 

Lalu review, and create user. 

Nah, setelah di create terdapat informasi credential yang di simpan dalam file .csv. File ini berisi nama user1, access key , secret key jika tadi di tambahkan. File ini hanya bisa satu kali download. 

Lakukan langkah langkah yang sama untuk membuat user2 dengan ditambahkan ke IAM-Support

Dan berikut user1 dan user2 sudah terbuat

HANDS ON 3 - Login dengan IAM Users

Untuk login menggunakan IAM Users, tentu berbeda saat kita login menggunakan Root. Pada dashboard Sign In, kita pilih IAM User.  

Pada saat login menggunakan IAM User, informasi yang perlu kita tau yaitu Account ID. Informasi ini kita bisa melihatnya di IAM Dashboard.

Atau pada Dashboard bagian pojok kanan atas,

Selanjutnya kita bisa Sign In menggunakan IAM user 

User1 : Admin

Di browser yang berbeda, login juga ke User2

User2 : IAM Support 

HANDS ON 3 - Review IAM User and Policies 

Setelah login ke User1 dan User2 ( pastikan login pada browser yang berbeda ). 

Lalu kita coba masuk ke service EC2 Instance ( ini adalah layanan untuk membuat server di cloud, kita akan membahasnya di postingan berikutnya ). 

Dari sini kita bisa melihat, user1 dan user2 sama-sama pada region yang sama. Saat melihat type instance, di user1 tampil informasi type instance yang tersedia. Namun, pada User2 tidak bisa muncul informasi lainnya. Begitu juga dengan melihat fitur-fitur lainnya yang ada di EC2 Service. 

Saat user1 dan user2 sama sama masuk ke menu IAM, user1 dan user2 pun mendapatkan akses untuk melihat dan juga membuat resource di dalamnya. 

Mengapa demikian ya ?

Jika kalian mengingat kembali di HandsOn-1 dan juga HandsOn-2, 

💁User1, group Admin memiliki akses AdministratorAccess ( yaitu artinya, user yang masuk pada group Admin akan bisa mengakses FULL SEMUA SERVICE ) 

👷User2, group IAM-Support memiliki akses IAMFullAccess ( yaitu artinya, user yang masuk pada group IAM-Support hanya bisa mengakses FULL IAM SERVICE SAJA, tidak bisa akses ke service lainnya )

Inilah alasan mengapa User2 tidak bisa mengakses EC2 Service namun bisa akses ke IAM service. 

Nah, dari beberapa HandsOn tadi,  kita sudah tau banyak tentang service IAM terutama mengenai Users, Groups, dan juga Policies. 

Okay.. See you on next post.. And thanks for reading !!