ACCT.04 Tetapkan izin - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

ACCT.04 Tetapkan izin

Konfigurasikan izin pengguna di akun dengan menetapkan kebijakan ke identitas IAM mereka (grup pengguna atau peran). Anda dapat menyesuaikan izin, atau Anda dapat melampirkan kebijakan AWS terkelola, yang merupakan kebijakan mandiri yang dirancang AWS untuk memberikan izin bagi banyak kasus penggunaan umum. Jika Anda menyesuaikan izin, ikuti praktik terbaik keamanan untuk memberikan hak istimewa paling sedikit. Keistimewaan paling sedikit adalah praktik pemberian izin minimum yang dibutuhkan setiap pengguna untuk melakukan tugas mereka.

Jika Anda menggunakan identitas federasi, pengguna mengakses akun dengan mengasumsikan peran IAM melalui penyedia identitas eksternal. Peran IAM menentukan pengguna yang diautentikasi oleh idP organisasi Anda yang diizinkan untuk dilakukan. AWS Anda menerapkan kebijakan khusus atau AWS terkelola ke peran ini untuk mengonfigurasi izin.

Untuk menetapkan izin untuk identitas federasi

Jika Anda menggunakan pengguna IAM, Anda dapat menggunakan grup pengguna atau peran untuk mengelola izin untuk beberapa pengguna IAM. Kami merekomendasikan grup pengguna untuk startup karena mereka lebih mudah dikelola dan tidak terlalu rentan terhadap kesalahan konfigurasi yang dapat menimbulkan risiko keamanan bagi akun Anda. Tetapkan pengguna ke grup pengguna berdasarkan fungsi pekerjaan mereka. Contoh kelompok pengguna termasuk insinyur aplikasi, data, jaringan, dan Operasi Pengembangan (DevOps). Anda juga dapat membagi tipe pengguna menjadi kelompok pengguna yang lebih kecil berdasarkan otoritas pengambilan keputusan, seperti untuk insinyur senior atau non-senior.

Untuk menetapkan izin bagi pengguna IAM

  1. Buat grup pengguna IAM (dokumentasi IAM).

  2. Lampirkan kebijakan AWS terkelola ke grup pengguna IAM (dokumentasi IAM).