Gambaran umum lab
Memahami AWS Identity and Access Management (IAM) sangat penting untuk menjaga sumber daya Anda tetap aman. Di lab ini, Anda akan mempelajari cara membuat kebijakan yang diperkirakan pengguna saat mereka mengasumsikan hak istimewa yang ditingkatkan. Dengan metode ini, risiko pengguna akan berkurang dalam mengambil tindakan yang tidak disengaja karena pengguna harus secara eksplisit meminta izin yang ditingkatkan untuk melakukan tindakan yang mengubah lingkungan. Metode ini juga menciptakan trail audit yang menunjukkan waktu izin yang ditingkatkan diberikan kepada pengguna. Anda dapat mengatur durasi sesi sehingga akses pengguna memenuhi persyaratan tata kelola organisasi. Untuk informasi selengkapnya, lihat Using IAM Roles.
Tujuan
Di akhir lab ini, Anda akan dapat:
- Membuat kebijakan IAM
- Melampirkan kebijakan ke role yang ada
- Mengasumsikan role
- Mencabut sesi
Kunci ikon
Beragam ikon digunakan di seluruh lab ini untuk menarik perhatian kepada berbagai tipe petunjuk dan catatan. Daftar berikut menjelaskan tujuan setiap ikon:
- Catatan: Petunjuk, tip, atau panduan penting.
- Pelajari selengkapnya: Tempat untuk menemukan informasi selengkapnya.
- Perhatian: Informasi dengan kepentingan khusus (tidak terlalu penting untuk menyebabkan masalah terkait peralatan atau data jika Anda melewatkannya, tetapi dapat mengakibatkan pengulangan langkah-langkah tertentu).
- Pertimbangkan: Berhenti sejenak untuk mempertimbangkan cara Anda akan menerapkan konsep di lingkungan Anda sendiri atau memulai percakapan tentang topik yang ada.
- Tugas selesai: Poin kesimpulan atau ringkasan dalam lab.
