Sumber Daya AWS Identity and Access Management (IAM)

Praktik terbaik dengan IAM

Ikuti praktik terbaik IAM ini untuk membantu mengamankan sumber daya AWS Anda dengan IAM. Anda dapat menentukan siapa saja yang dapat mengakses layanan dan sumber daya AWS, beserta ketentuannya.

Praktik terbaik dengan IAM

Dokumentasi

Panduan pengguna IAM

Panduan pengguna IAM

Panduan ini memperkenalkan Anda pada IAM dengan menjelaskan fitur IAM yang membantu Anda menerapkan izin cermat di AWS. Panduan ini menunjukkan kepada Anda cara memberikan akses dengan menentukan dan menerapkan kebijakan IAM ke peran dan sumber daya. Selain itu, panduan ini menjelaskan cara kerja IAM dan cara menggunakan IAM untuk mengontrol akses bagi pengguna dan beban kerja Anda.

HTML | PDF | Kindle

Panduan pengguna IAM Access Analyzer

Panduan pengguna IAM Access Analyzer

Panduan ini memberikan gambaran umum konseptual tentang cara menggunakan IAM Access Anaylzer untuk mengidentifikasi sumber daya yang dibagikan dengan entitas eksternal, memvalidasi kebijakan IAM, dan membuat kebijakan IAM berdasarkan aktivitas akses.

Panduan pengguna IAM Roles Anywhere

Panduan pengguna IAM Roles Anywhere

Panduan ini memberikan gambaran umum konseptual tentang IAM Roles Anywhere dan menjelaskan cara menggunakannya agar mendapatkan kredensial keamanan sementara di IAM untuk beban kerja seperti server, kontainer, dan aplikasi yang berjalan di luar AWS.

Referensi

Referensi API AWS STS

Referensi API AWS STS

Dokumentasi AWS Security Token Service (AWS STS) ini menjelaskan operasi API bagi Anda untuk mengambil peran secara terprogram di AWS. Dokumentasi juga memberikan contoh permintaan, respons, dan kesalahan untuk protokol layanan web yang didukung.

Bagian AWS STS dari Referensi Perintah AWS CLI

Bagian AWS STS dari Referensi Perintah AWS CLI

Bagian AWS STS dari dokumentasi Referensi Perintah AWS CLI ini menjelaskan perintah AWS CLI yang dapat Anda gunakan untuk menghasilkan kredensial keamanan sementara. Bagian ini juga menyediakan contoh sintaks, opsi, dan penggunaan untuk setiap perintah.

Bagian IAM dari Referensi Perintah AWS CLI

Bagian IAM dari Referensi Perintah AWS CLI

Bagian IAM dari Referensi Perintah AWS CLI ini menjelaskan perintah AWS CLI yang dapat Anda gunakan untuk mengelola IAM. Bagian ini juga menyediakan contoh sintaks, opsi, dan penggunaan untuk setiap perintah.

Referensi API IAM

Referensi API IAM

Referensi API IAM menjelaskan secara rinci semua operasi API untuk IAM. Dokumentasi ini juga menyediakan contoh permintaan, tanggapan, dan kesalahan untuk protokol layanan web yang didukung.

Sumber daya lainnya

Kode sampel dan pustaka: Kode sampel terkait IAM

Alat developer: Baris perintah dan alat berbasis GUI untuk digunakan dengan API IAM

Forum diskusi IAM: Forum diskusi untuk topik terkait IAM

Lokakarya

Lab gambaran umum IAM

Laboratorium praktik langsung ini dibagi menjadi peluncuran instans EC2 dengan tag, pembuatan identitas IAM, pengujian akses untuk sumber daya, dan penetapan peran IAM untuk instans EC2.

Kunjungi lokakarya

Mengintegrasikan IAM Access Analyzer dalam alur kerja CI/CD

Dalam lokakarya ini, pelajari cara menggunakan fitur validasi kebijakan IAM Access Analyzer, membangun pipeline CI/CD menggunakan layanan AWS, dan menggabungkan pemeriksaan validasi kebijakan IAM Access Analyzer ke dalam pipeline CI/CD Anda.

Kunjungi lokakarya

Pemahaman mendalam tentang IAM Roles Anywhere

Lokakarya ini akan memungkinkan Anda untuk mempelajari AWS IAM Roles Anywhere secara lebih mendalam dan memiliki pemahaman yang lebih baik tentang cara mendapatkan akses ke kredensial IAM sementara untuk beban kerja non-AWS.

Kunjungi lokakarya

Video

AWS re:Inforce 2024 – IAM policy power hour (AWS re:Inforce 2024 – Power hour kebijakan IAM) (51:33)

AWS re:Inforce 2022 - Security best practices with AWS IAM (IAM201) (AWS re:Inforce 2022 - Praktik terbaik keamanan dengan AWS IAM (IAM201))

AWS re:Inforce 2022 - Strategies for achieving least privilege (IAM303) (AWS re:Inforce 2022 - Strategi untuk mencapai hak akses paling rendah (IAM303))

Managing hybrid workloads with IAM Roles Anywhere, featuring Hertz (Mengelola beban kerja hibrida dengan IAM Roles Anywhere, bersama Hertz) (45:03)

Accessing AWS services from workloads running outside of AWS (Mengakses layanan AWS dari beban kerja yang berjalan di luar AWS) (43:41)

AWS re:Invent 2022 - Harness IAM policies & rein in permissions with IAM Access Analyzer (SEC313) (AWS re:Invent 2022 - Kontrol kebijakan IAM & batasi izin dengan IAM Access Analyzer (SEC313))

AWS re:Invent 2022 - Running services without access to data (SEC327) (AWS re:Invent 2022 - Menjalankan layanan tanpa akses ke data (SEC327))

AWS re:Invent 2022 - A day in the life of a billion requests (SEC404) (AWS re:Invent 2022 - Sehari dalam hidup satu miliar permintaan (SEC404))

AWS re:Invent 2022 - How AWS uses math to prove security (SEC310) (AWS re:Invent 2022 - Cara AWS menggunakan matematika untuk membuktikan keamanan (SEC310))

Daftar Putar Video

Daftar putar video terkait keamanan dari AWS re:Invent 2022

Video tentang topik terkait keamanan dari AWS re:Invent 2022.

Lihat daftar putar

Daftar putar video IAM Access Analyzer

Video tentang IAM Access Analyzer, yang menggunakan penalaran otomatis untuk menentukan semua kemungkinan jalur akses yang diizinkan oleh kebijakan berbasis sumber daya.

Lihat daftar putar

Daftar putar AWS re:Inforce 2022 - Sesi manajemen identitas & akses

Video AWS re:Inforce 2022 yang membahas manajemen identitas dan akses.

Lihat daftar putar

Posting blog unggulan

Posting blog

Saat ini kami tidak dapat menemukan postingan blog IAM apa pun. Lihat AWS Blog untuk konten tambahan.

1 …

…

Langkah Berikutnya

Pelajari selengkapnya tentang IAM

Siap membuat?

Mulai menggunakan IAM