Tuesday, June 14, 2016

Mengenal Konsep IAM pada AWS

AWS atau Amazon Web Services adalah layanan cloud arsitektur yang populer dan menjadi salah satu yang paling banyak digunakan(provider populer lainnya adalah Digital Ocean dan Google Cloud Platform). Salah satu fitur penting pada AWS adalah IAM yang akan saya bahas pada artikel ini.
IAM (Identity Access Management) adalah fitur authentication dan authorization untuk mengontrol pengaksesan resources AWS secara aman. Fitur ini memiliki fungsi authentication dan authorization. Simplenya mengontrol user mana yang diijinkan untuk mengkases spesifik resource AWS.
Untuk membuat user akun baru kita harus login dengan akun yang memiliki hak akses admin. Selanjutnya perlu masuk ke tampilan 'Security Credentials' dengan cara klik nama pada kanan atas dan pilih “Security Credentials” , seperti gambar dibawah:

Pada navigasi kiri terdapat beberapa menu yaitu Groups – Users – Roles – Policies – Identity Provider – Account Settings – Credential report. Menu tersebut memiliki fungsi sebagai berikut:
  1. Group, berisi kumpulan user dengan spesifik permissions.
  2. User, adalah sebuah entitas yang digunakan untuk merepresentasikan pengguna untuk mengakses AWS resources.
  3. Roles, ini mirip dengan user yang merepresentasikan pengguna untuk mengakses AWS resources, namun tidak memiliki credentials(password or access keys) yang diasosiasikan padanya. User diidentikasikan untuk satu orang sedangkan role diidentikasikan untuk siapa saja yang memiliki kebutuhan untuk spesifik akses tersebut.
  4. Policies, digunakan sebagai polisi/aturan untuk user, group, dan role.
  5. Identity Provider, mirip dengan IAM namun ini sangat berguna ketika kita sudah memiliki system identity sendiri diluar AWS (atau user directory). Pada guide nya ini sangat berguna ketika membuat sebuah mobile / web app yang membutuhka akses ke AWS resources.
  6. Account Settings, berisi Password Policy dan Security Token Service Regions
  7. Credential Report, fitur ini layanan untuk download dan generate laporan yang bersifat credential. Sebagai contoh laporan dapat berisi daftar status akun kita, password, MFA, dan access keys.
Saat membuat user IAM juga akan membuat user 'Secret Key ID' dan 'Secret Access Key' yang dikenal dengan security credentials dari akun tersebut, kedua kunci ini berperan sebagai indentitas dari user. Kedua key itu akan berguna ketika user ingin mengakses AWS resources menggunakan terminal sebagai identitas. 


Sangat disarankan hak akses seperti ini disimpan dengan hati-hati, tidak diberikan pada orang lain yang tidak berkepentingan, serta ketika suatu akun tidak berkepentingan lagi maka sebaiknya access key tersebut dihapus.

Demikianlah yang dapat saya bagikan, semoga bermanfaat.

Referensi :
http://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html

No comments:

Post a Comment