Manajemen identitas dan akses untuk Amazon EC2 - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen identitas dan akses untuk Amazon EC2

Kredensial keamanan Anda mengidentifikasi Anda ke layanan dalam AWS dan memberikan Anda izin untuk menggunakan sumber daya AWS Anda tanpa batas, seperti sumber daya Amazon EC2 Anda. Anda dapat menggunakan fitur Amazon EC2 dan AWS Identity and Access Management (IAM) untuk memungkinkan pengguna, layanan, dan aplikasi lain untuk menggunakan sumber daya Amazon EC2 Anda tanpa perlu membagikan kredensial keamanan Anda. Anda dapat menggunakan IAM untuk mengendalikan bagaimana para pengguna lainnya menggunakan sumber daya dalam akun AWS Anda, dan Anda dapat menggunakan grup keamanan untuk mengontrol akses ke instans Amazon EC2 Anda. Anda dapat memilih untuk mengizinkan penggunaan sumber daya Amazon EC2 Anda secara penuh atau penggunaan secara terbatas.

Untuk praktik terbaik dalam mengamankan sumber daya AWS Anda menggunakan IAM, lihat Praktik terbaik keamanan di IAM.

Akses jaringan ke instans Anda

grup keamanan bertindak sebagai firewall yang mengendalikan lalu lintas yang diperbolehkan untuk mencapai satu atau beberapa instans. Saat Anda meluncurkan instans, artinya Anda menempatkan satu atau beberapa grup keamanan pada instans tersebut. Anda menambahkan aturan ke setiap grup keamanan yang mengendalikan lalu lintas untuk instans tersebut. Anda dapat melakukan modifikasi terhadap aturan untuk grup keamanan kapan saja; aturan baru tersebut secara otomatis akan diterapkan pada semua instans tempat grup keamanan ditetapkan.

Untuk informasi selengkapnya, lihat Memberikan otorisasi terhadap lalu lintas masuk untuk instans Windows Anda.

Atribut-atribut izin Amazon EC2

Organisasi Anda mungkin memiliki beberapa akun AWS. Amazon EC2 memungkinkan Anda untuk menentukan akun AWS tambahan yang dapat menggunakan Amazon Machine Image (AMI) Anda dan snapshot Amazon EBS Anda. izin ini hanya dapat digunakan di tingkat akun AWS saja; Anda tidak dapat membatasi izin untuk pengguna tertentu dalam akun AWS yang ditentukan. Semua pengguna dalam akun AWS yang telah Anda tentukan tersebut dapat menggunakan AMI atau snapshot.

Setiap AMI memiliki atribut LaunchPermission yang mengendalikan akun AWS mana yang dapat mengakses AMI. Untuk informasi selengkapnya, lihat Menjadikan AMI publik.

Setiap snapshot Amazon EBS memiliki atribut createVolumePermission yang mengendalikan akun AWS mana yang dapat menggunakan snapshot. Untuk informasi selengkapnya, lihat Membagikan snapshot Amazon EBS.

IAM dan Amazon EC2

IAM memungkinkan Anda untuk melakukan hal berikut:

  • Membuat pengguna dan grup pada Akun AWS Anda

  • Menetapkan kredensial keamanan yang unik untuk setiap pengguna pada Akun AWS Anda

  • Mengendalikan setiap izin pengguna untuk melakukan tugas menggunakan sumber daya AWS

  • Mengizinkan pengguna di Akun AWS lain untuk berbagi sumber daya AWS Anda

  • Membuat peran untuk Akun AWS Anda dan menentukan pengguna atau layanan yang dapat mengambilnya

  • Menggunakan identitas yang ada untuk korporasi Anda untuk memberikan izin untuk melakukan tugas menggunakan sumber daya AWS

Dengan menggunakan IAM dengan Amazon EC2, Anda dapat mengendalikan apakah para pengguna dalam organisasi Anda dapat melakukan tugas menggunakan tindakan API Amazon EC2 tertentu dan apakah mereka dapat menggunakan sumber daya AWS tertentu.

Topik ini akan membantu Anda menjawab pertanyaan-pertanyaan berikut:

  • Bagaimana cara saya membuat grup dan pengguna dalam IAM?

  • Bagaimana cara saya membuat kebijakan?

  • Kebijakan IAM apa yang saya perlukan untuk menjalankan tugas-tugas dalam Amazon EC2?

  • Bagaimana cara saya memberikan izin untuk melakukan tindakan-tindakan dalam Amazon EC2?

  • Bagaimana cara saya memberikan izin untuk melakukan tindakan-tindakan pada sumber daya tertentu dalam Amazon EC2?

Membuat pengguna, grup, dan peran

Anda dapat membuat pengguna dan grup untuk Akun AWS lalu menetapkan izin yang dibutuhkan. Sebagai praktik terbaik, pengguna harus memperoleh izin dengan mengambil peran IAM. Untuk informasi selengkapnya tentang cara menyiapkan pengguna dan grup Akun AWS Anda, lihat Menyiapkan untuk menggunakan Amazon EC2.

Sebuah peran IAM adalah identitas IAM yang dapat Anda buat di akun yang memiliki izin tertentu. Peran IAM serupa dengan pengguna IAM, yang merupakan identitas AWS dengan kebijakan izin yang menentukan apa yang dapat dan tidak dapat dilakukan oleh identitas di AWS. Namun, alih-alih secara unik terkait dengan satu orang, peran dimaksudkan untuk menjadi dapat diambil oleh siapa pun yang membutuhkannya. Selain itu, peran tidak memiliki kredensial jangka panjang standar seperti kata sandi atau kunci akses yang terkait dengannya. Sebagai gantinya, saat Anda mengambil peran, peran tersebut akan memberikan kredensial keamanan sementara untuk sesi peran. Untuk informasi selengkapnya tentang cara membuat peran IAM dan memberikan izin kepadanya, lihat peran IAM untuk Amazon EC2.

Untuk informasi selengkapnya tentang IAM, lihat hal berikut: