AWS | IAM - USER AND GROUP OVERVIEW

Hello.. Let's Learning About IT With Me !!

Pada postingan kali ini kita akan membahas tentang salah satu layanan yang ada di AWS yaitu IAM, kita akan fokus membahas mengenai User dan Group pada pada IAM. Oke langsung saja kita ke pembahasannya !!

IAM - INTRODUCTION USER AND GROUP

Identity and Access Management Service yang sering kita sebut yaitu IAM, merupakan sebuah layanan yang mengatur terkait user (pengguna ), group, policies ( hak akses ), security pada account, dll. IAM ini termasuk ke dalam layanan global di IAM.

User merupakan pengguna yang di gunakan untuk akses resource yang ada pada akun AWS. By default, ketika kita pertama kali membuat account AWS baru, kita teah di buat kan user root oleh pihak AWS. User root, adalah user tertinggi dalam account AWS tentu saja yang bisa memanage semua resource yang ada dalam AWS. Sangat di sarankan agar tidak memakai akun ini untuk mengelola AWS, hal ini karena untuk alasan keamanan. Account root sendiri juga tidak boleh di gunakan oleh pihak lainnya. Don't share your account root with other !! 

Lalu bagaimana kita ataupun pengguna lain jika ingin acccess ke dalam account AWS kita ? 

Nah, sebagai gantinya kita akan memanfaatkan service/layanan IAM untuk membuat user baru sesuai dengan kebutuhan kita. 

Selain user, di dalam IAM kita bisa membuat Group. Group merupakan sebuah fitur yang ada didalam IAM yang di gunakan untuk mengelompokkan user-user. Group hanyalah berisi user-user, bukan berisi group lain. Hal ini akan memudahkan kita nantinya terkait dengan police/hak akses yang di miliki user. 

User dan Group ini tidak harus selalu berkaitan, bisa saja user berdiri sendiri untuk memiliki hak akses sendiri. User juga bisa ikut dalam beberapa group sesuai dengan kebutuhan. 

IAM - POLICIES

Pada topik diatas telah di singgung mengenai hak akses pada suatu user dan group untuk memanage suatu account AWS. IAM Policies yaitu fitur dalam IAM yang di gunakan untuk mengizinkan user dan group mengakses, mengelola suatu resourse di AWS yang menggunakan document JSON. Kita bisa mengatur, user atau group tersebut bisa akses service apa saja. Dan pastikan kita berusaha untuk pijak dalam pengaturan hak akses ini. Hal ini tentu saja untuk masalah keamanan. Dan pastikan selalu sesuaikan dengan kebutuhan. 

contoh IAM Policies :

Dan itu dia sekilas terkait IAM User and Group, 

See you on next post.. And Thanks for reading !!