Kredensi khusus layanan untuk pengguna IAM - AWS Identity and Access Management
Memutar kredensi khusus layananMemantau kredensi khusus layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kredensi khusus layanan untuk pengguna IAM

Kredensial khusus layanan adalah mekanisme otentikasi khusus yang dirancang untuk layanan tertentu. AWS Kredensi ini menyediakan otentikasi yang disederhanakan dibandingkan dengan AWS kredensi standar, dan disesuaikan dengan persyaratan otentikasi layanan individual. AWS Tidak seperti kunci akses, yang dapat digunakan di beberapa AWS layanan, kredensi khusus layanan dirancang untuk digunakan hanya dengan layanan yang dibuatnya. Pendekatan yang ditargetkan ini meningkatkan keamanan dengan membatasi ruang lingkup kredensialnya.

Kredensi khusus layanan biasanya terdiri dari pasangan nama pengguna dan kata sandi atau kunci API khusus yang diformat sesuai dengan persyaratan layanan tertentu. Saat Anda membuat kredensi khusus layanan, kredensialnya aktif secara default dan dapat segera digunakan. Anda dapat memiliki maksimal dua set kredensi khusus layanan untuk setiap layanan yang didukung per pengguna IAM. Batas ini memungkinkan Anda mempertahankan satu set aktif sambil memutar ke set baru bila diperlukan. AWS saat ini mendukung kredensi khusus layanan untuk layanan berikut:

Memutar kredensi khusus layanan

Sebagai praktik keamanan terbaik, putar kredensi khusus layanan secara teratur. Untuk memutar kredensi tanpa mengganggu aplikasi Anda:

  1. Buat set kedua kredensi khusus layanan untuk layanan dan pengguna IAM yang sama

  2. Perbarui semua aplikasi untuk menggunakan kredensi baru dan verifikasi bahwa mereka berfungsi dengan benar

  3. Ubah status kredensi asli menjadi “Tidak Aktif”

  4. Verifikasi bahwa semua aplikasi masih berfungsi dengan baik

  5. Hapus kredensi khusus layanan yang tidak aktif saat Anda yakin kredensialnya tidak lagi diperlukan

Memantau kredensi khusus layanan

Anda dapat menggunakan AWS CloudTrail untuk memantau penggunaan kredensi khusus layanan di akun Anda. AWS Untuk melihat CloudTrail peristiwa yang terkait dengan penggunaan kredensi khusus layanan, tinjau CloudTrail log untuk peristiwa dari layanan tempat kredensialnya digunakan. Untuk informasi selengkapnya, lihat Mencatat panggilan IAM dan AWS STS API dengan AWS CloudTrail.

Untuk keamanan tambahan, pertimbangkan untuk menyiapkan CloudWatch alarm untuk memberi tahu Anda tentang pola penggunaan kredenal tertentu yang mungkin menunjukkan akses tidak sah atau masalah keamanan lainnya. Untuk informasi selengkapnya, lihat Memantau File CloudTrail Log dengan CloudWatch Log Amazon di Panduan AWS CloudTrail Pengguna.

Topik berikut memberikan informasi tentang kredenal khusus layanan.

Topik