Hi!

Pada jurnal ini saya ingin berbagi mengenai IAM (Identity Access Management) pada AWS. IAM adalah layanan yang bisa tergolong primer dan bersifat global, yang artinya dia tidak terikat oleh salah satu region. Misal region us-east1. Ketika kita membuat user atau group, dia akan diterapkan disemua region (global).

Dalam jurnal ini saya akan coba membuat satu akun baru dan menerapkan hak akses apa (policy) yang diberikan kepada user tersebut.

Pertama buka console AWS di https://console.aws.amazon.com/. Disini saya masuk ke region us-east1.

Klik menu Services di samping logo AWS, dan pada menu Security, Identity & Compliance pilih IAM.

Di bawah ini merupakan tampilan dashboard IAM nya. Bisa dilihat menu-menu di sisi kiri yang menjadi fitur IAM.

Perhatikan Sign-In URL seperti gambar di bawah ini. Secara default, ia akan menggunakan subdomain menggunakan account ID masing-masing dan kita bisa menggantinya agar lebih mudah mengingat. Klik Costumize.

Bisa diubah misal misskecupbung-001 lalu klik create alias.

Okay. Selanjutnya kita akan mencoba membuat user baru. Klik menu Users dan disana akan terlihat daftar pengguna yang bisa kita atur. Klik Add user untuk membuat user baru.

Setelah diklik akan muncul form detail dari user baru yang akan dibuat. Isikan username, pilih account type berupa programmatic access dan AWS Management Console access. Sebagai informasi programmatic access ini biasanya digunakan oleh para developer yang sering menggunakan akses berupa AWS API, CLI, dan SDK. Untuk management console ini nantinya user bisa mengakses AWS dari browser.

Atur agar password auto generated, dan ketika user pertama login ia diminta untuk melakukan reset. Lalu klik Next.

Pada tampilan Permission ini kita diminta mengatur hak akses atau policy apa yang akan diberikan pengguna. Disini saya pilih Add user to group. Jadi user akan menjadi anggota dari sebuah group yang mana policy nya akan sama dengan sesama anggota group.

Klik Create group jika belum memiliki group.

Pilih policy dan isikan nama group, lalu klik create group.

Kita akan kembali ke tampilan permission dan centang group yang telah dibuat sebelumnya. Lalu Next.

Secara opsional kita bisa menambahkan tag yang berupa key-value pair yang bisa digunakan untuk memfilter. Jadi ketika melakukan pencarian bisa berdasarkan tag ini. Lalu klik Next.

Bisa melakukan review dan ketika sudah OK klik Create user.

Akan muncul tampilan success yang menandakan user berhasil dibuat.

Masuk ke menu Users dan user yang baru dibuat akan muncul disana.

Klik nama user untuk melihat detail dan konfigurasi lebih lanjut seperti mengaktifkan MFA untuk alasan keamanan.

Untuk pengujian bisa coba login dengan user yang baru dibuat ya!

Sekian!