“Cara Membuat IAM user di AWS Terbaru”
Daftar Isi
Pengantar
IAM (Identity and Access Management) user di AWS adalah identitas yang dibuat dalam akun AWS untuk mewakili individu atau aplikasi yang memerlukan akses ke sumber daya AWS. IAM memungkinkan Anda untuk mengelola pengguna dan hak akses mereka, dengan mengontrol tindakan apa yang dapat dilakukan di layanan AWS tertentu dan sumber daya yang mereka miliki aksesnya.
Berikut penjelasan tentang IAM user di AWS:
Fitur Utama IAM User:
- Identitas Unik: Setiap IAM user memiliki kredensial login yang unik (seperti username dan password) dan dapat memiliki kunci akses (access keys) untuk autentikasi ke API AWS.
- Hak Akses yang Dapat Dikonfigurasi: Anda dapat memberikan izin atau membatasi akses kepada pengguna IAM ke layanan atau sumber daya tertentu dengan menggunakan kebijakan (policies).
- Mengelola Akses: IAM memungkinkan Anda mengelola akses berdasarkan prinsip least privilege, artinya Anda hanya memberikan izin yang benar-benar diperlukan oleh pengguna.
Penggunaan IAM User:
IAM user digunakan oleh:
- Individu: Misalnya, karyawan atau administrator yang mengelola layanan AWS secara langsung melalui AWS Management Console.
- Aplikasi: Program atau sistem yang menggunakan API AWS untuk berinteraksi dengan layanan AWS.
Perbedaan IAM User dan Root User:
- Root User: Adalah akun utama yang dibuat saat pertama kali mendaftar ke AWS. Pengguna root memiliki akses penuh ke seluruh layanan dan sumber daya AWS tanpa batasan. Oleh karena itu, sangat dianjurkan untuk membatasi penggunaan akun root dan menggunakan MFA (Multi-Factor Authentication) untuk mengamankannya.
- IAM User: Pengguna yang dibuat oleh root user atau administrator, dengan hak akses terbatas berdasarkan kebijakan yang diberikan. IAM user tidak memiliki akses penuh secara default dan harus diberi izin eksplisit untuk mengakses layanan tertentu.
Elemen Penting dalam IAM User:
- Username: Nama unik yang digunakan untuk login ke AWS.
- Password: Digunakan oleh pengguna IAM untuk login ke AWS Management Console.
- Access Keys: Digunakan untuk akses programatik ke layanan AWS (misalnya melalui AWS CLI atau SDK). Kunci akses terdiri dari Access Key ID dan Secret Access Key.
- Policies (Kebijakan): Kumpulan aturan yang menentukan izin pengguna IAM. Misalnya, policy dapat menentukan apakah pengguna dapat membaca, menulis, atau menghapus sumber daya di layanan tertentu.
- Groups: IAM user dapat dimasukkan ke dalam grup untuk memudahkan pengelolaan izin. Misalnya, semua pengguna dalam grup Developers mungkin memiliki akses ke sumber daya pengembangan.
Langkah Membuat IAM User di AWS:
- Login ke AWS Console sebagai Pengguna Root atau Administrator IAM.
- Buka layanan IAM.
- Pilih Users dari menu di sisi kiri, kemudian klik tombol Add user.
- Masukkan Username dan pilih jenis akses:
- Programmatic access (akses API) untuk pengguna yang memerlukan kunci akses API.
- AWS Management Console access untuk pengguna yang login ke AWS melalui console.
- Tambahkan pengguna ke grup yang sesuai, atau tetapkan kebijakan akses yang sesuai.
- Tentukan pengaturan kata sandi, jika pengguna memerlukan akses ke AWS Management Console.
- Tinjau dan buat pengguna, lalu unduh kredensial pengguna (kunci akses dan detail login).
Manfaat Menggunakan IAM User:
- Keamanan yang Lebih Baik: Dengan tidak memberikan akses root langsung kepada semua pengguna, risiko keamanan dapat dikurangi.
- Kontrol Akses yang Fleksibel: Anda dapat memberikan atau mencabut izin berdasarkan tugas spesifik pengguna.
- Pengelolaan yang Mudah: IAM memungkinkan Anda untuk melacak aktivitas pengguna individu dengan lebih baik melalui audit dan logging.
Dengan IAM, Anda dapat mengatur akses yang terkontrol dan terpisah untuk setiap pengguna dalam organisasi, membantu menjaga keamanan sumber daya AWS dan mencegah akses tidak sah.
Cara Membuat IAM user di AWS Terbaru
- Buka AWS console. ketikan IAM lalu open
- akan muncul dashboard IAM
- Di menu sebelah kiri silahkan klik “User”, lalu Anda akan melihat daftar User IAM seperti berikut:
- Formulir pembuatan IAM user – Bagian 1
- Selanjutnya tekan tombol “Add user” yang ada di bagian atas, Anda akan melihat formulir seperti ini: dan isi nama dan password kemudian klik next
- Formulir selanjutnya
Anda bisa:
- menambahkan IAM User ini ke sebuah IAM Group,
- menyalin permission dari IAM User yang sudah ada,
- menempelkan policy yang sudah ada secara langsung.
Pada tutorial ini saya akan menempelkan langsung IAM Policy secara langsung, yaitu sebuah policy bernama “AdministratorAccess”. Klik Next
- Formulir selanjutnya
Fitur “Tag” ini bermanfaat untuk mengelompokkan berbagai sumber daya di AWS. Contoh yang saya pakai adalah Key “JobDesc” dan saya gunakan Value “Administrator”.
- Jika udah Ok silahkan create user
- formulir selanjutnya untuk copy password , bisa download juga file nya untuk di simpan biar tidak lupa.
- Selesai silahkan di coba untuk login
Penutup
Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Cara Membuat IAM user di AWS Terbaru. Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya.