Manajemen identitas dan akses untuk Amazon EC2 - Amazon Elastic Compute Cloud
Akses jaringan ke instans AndaAtribut-atribut izin Amazon EC2IAM dan Amazon EC2

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen identitas dan akses untuk Amazon EC2

Kredensi keamanan Anda mengidentifikasi Anda ke layanan AWS dan memberi Anda penggunaan sumber daya tanpa batas, seperti AWS sumber daya Amazon EC2 Anda. Anda dapat menggunakan fitur Amazon EC2 dan AWS Identity and Access Management (IAM) untuk memungkinkan pengguna, layanan, dan aplikasi lain untuk menggunakan sumber daya Amazon EC2 Anda tanpa perlu membagikan kredensial keamanan Anda. Anda dapat menggunakan IAM untuk mengontrol cara pengguna lain menggunakan sumber daya di AWS akun Anda, dan Anda dapat menggunakan grup keamanan untuk mengontrol akses ke instans Amazon EC2 Anda. Anda dapat memilih untuk mengizinkan penggunaan sumber daya Amazon EC2 Anda secara penuh atau penggunaan secara terbatas.

Untuk praktik terbaik untuk mengamankan AWS sumber daya Anda menggunakan IAM, lihat Praktik terbaik keamanan di IAM.

Daftar Isi

Akses jaringan ke instans Anda

grup keamanan bertindak sebagai firewall yang mengendalikan lalu lintas yang diperbolehkan untuk mencapai satu atau beberapa instans. Saat Anda meluncurkan instans, artinya Anda menempatkan satu atau beberapa grup keamanan pada instans tersebut. Anda menambahkan aturan ke setiap grup keamanan yang mengendalikan lalu lintas untuk instans tersebut. Anda dapat melakukan modifikasi terhadap aturan untuk grup keamanan kapan saja; aturan baru tersebut secara otomatis akan diterapkan pada semua instans tempat grup keamanan ditetapkan.

Untuk informasi selengkapnya, lihat Memberikan otorisasi terhadap lalu lintas masuk untuk instans Windows Anda.

Atribut-atribut izin Amazon EC2

Organisasi Anda mungkin memiliki beberapa AWS akun. Amazon EC2 memungkinkan Anda menentukan AWS akun tambahan yang dapat menggunakan Amazon Machine Images (AMI) dan snapshot Amazon EBS Anda. Izin ini hanya berfungsi pada tingkat AWS akun; Anda tidak dapat membatasi izin untuk pengguna tertentu dalam akun yang ditentukan. AWS Semua pengguna dalam akun AWS yang telah Anda tentukan tersebut dapat menggunakan AMI atau snapshot.

Setiap AMI memiliki atribut LaunchPermission yang mengendalikan akun AWS mana yang dapat mengakses AMI. Untuk informasi selengkapnya, lihat Menjadikan AMI publik.

Setiap snapshot Amazon EBS memiliki createVolumePermission atribut yang mengontrol AWS akun mana yang dapat menggunakan snapshot. Untuk informasi selengkapnya, lihat Membagikan snapshot Amazon EBS di Panduan Pengguna Amazon EBS.

IAM dan Amazon EC2

IAM memungkinkan Anda untuk melakukan hal berikut:

  • Buat pengguna dan grup di bawah Akun AWS

  • Tetapkan kredensi keamanan unik untuk setiap pengguna di bawah Anda Akun AWS

  • Kontrol izin setiap pengguna untuk melakukan tugas menggunakan sumber daya AWS

  • Izinkan pengguna di tempat lain Akun AWS untuk berbagi AWS sumber daya Anda

  • Buat peran untuk Anda Akun AWS dan tentukan pengguna atau layanan yang dapat mengasumsikan mereka

  • Gunakan identitas yang ada untuk perusahaan Anda untuk memberikan izin untuk melakukan tugas menggunakan sumber daya AWS

Dengan menggunakan IAM dengan Amazon EC2, Anda dapat mengendalikan apakah para pengguna dalam organisasi Anda dapat melakukan tugas menggunakan tindakan API Amazon EC2 tertentu dan apakah mereka dapat menggunakan sumber daya AWS tertentu.

Topik ini akan membantu Anda menjawab pertanyaan-pertanyaan berikut:

  • Bagaimana cara saya membuat grup dan pengguna dalam IAM?

  • Bagaimana cara saya membuat kebijakan?

  • Kebijakan IAM apa yang saya perlukan untuk menjalankan tugas-tugas dalam Amazon EC2?

  • Bagaimana cara saya memberikan izin untuk melakukan tindakan-tindakan dalam Amazon EC2?

  • Bagaimana cara saya memberikan izin untuk melakukan tindakan-tindakan pada sumber daya tertentu dalam Amazon EC2?

Membuat pengguna, grup, dan peran

Anda dapat membuat pengguna dan grup untuk Anda Akun AWS dan kemudian menetapkan mereka izin yang mereka butuhkan. Sebagai praktik terbaik, pengguna harus memperoleh izin dengan mengambil peran IAM. Untuk informasi selengkapnya tentang cara mengatur pengguna dan grup untuk Anda Akun AWS, lihat Mengatur untuk menggunakan Amazon EC2.

Sebuah peran IAM adalah identitas IAM yang dapat Anda buat di akun yang memiliki izin tertentu. Peran IAM mirip dengan pengguna IAM karena merupakan AWS identitas dengan kebijakan izin yang menentukan apa yang dapat dan tidak dapat dilakukan identitas. AWS Namun, alih-alih secara unik terkait dengan satu orang, peran dimaksudkan untuk menjadi dapat diambil oleh siapa pun yang membutuhkannya. Selain itu, peran tidak memiliki kredensial jangka panjang standar seperti kata sandi atau kunci akses yang terkait dengannya. Sebagai gantinya, saat Anda mengambil peran, peran tersebut akan memberikan kredensial keamanan sementara untuk sesi peran. Untuk informasi selengkapnya tentang cara membuat peran IAM dan memberikan izin kepadanya, lihat peran IAM untuk Amazon EC2.

Untuk informasi selengkapnya tentang IAM, lihat berikut ini: