Manajemen identitas

Ada dua jenis identitas yang harus Anda kelola ketika menentukan pendekatan terhadap pengoperasian beban kerja AWS yang aman.

• Identitas manusia: Administrator, developer, operator, dan konsumen aplikasi Anda memerlukan identitas untuk mengakses lingkungan dan aplikasi AWS. Identitas ini mencakup anggota organisasi Anda, atau pengguna eksternal yang berkolaborasi dengan Anda, dan yang berinteraksi dengan sumber daya AWS Anda melalui browser web, aplikasi klien, atau alat baris perintah interaktif.

• Identitas mesin: Aplikasi beban kerja, alat operasional, dan komponen Anda memerlukan identitas untuk membuat permintaan ke layanan AWS, misalnya, untuk membaca data. Identitas ini mencakup mesin yang dijalankan di lingkungan AWS Anda, seperti instans Amazon EC2 atau fungsi AWS Lambda. Anda juga dapat mengelola identitas mesin untuk pihak eksternal yang membutuhkan akses. Selain itu, Anda mungkin juga memiliki mesin di luar AWS yang memerlukan akses ke lingkungan AWS Anda.

Praktik terbaik

• SEC02-BP01 Menggunakan mekanisme masuk yang kuat
• SEC02-BP02 Menggunakan kredensial sementara
• SEC02-BP03 Menyimpan dan menggunakan rahasia secara aman
• SEC02-BP04 Mengandalkan penyedia identitas terpusat
• SEC02-BP05 Mengaudit dan merotasi kredensial secara berkala
• SEC02-BP06 Manfaatkan grup dan atribut pengguna