Hi!

Mari kita lanjutkan seri jurnal AWS nya. Jurnal ini merupakan lanjutan dari jurnal sebelumnya. Bisa baca dulu di https://misskecupbung.wordpress.com/2021/06/29/aws-how-to-create-aws-iam-users/.

Dalam jurnal ini saya telah membuat tiga user developer. Saya akan membuat sebuah policy baru yang berisi permission untuk layanan DynamoDB, Lambda, S3, dan API Gateway. Selanjutnya saya akan membuat User Group baru yang berisikan ketiga user developer dan memberikan policy yang baru dibuat kepadanya.

Jadi ketiga user developer akan mendapatkan permission untuk DynamoDB, Lambda, S3, dan API Gateway sekaligus. Dan kedepannya tinggal menambahkan hak akses layanan baru atau mengurangi hak akses layanan yang telah ada melalui policy yang telah dibuat.

Langsung saja ya!

Dari AWS Console, klik menu Services

Pada Security, Identity, & Compliance, klik IAM.

Berikut tampilan dasboard dari service IAM.

Bisa verifikasi user yang telah dibuat di menu Users. Disini saya sudah membuat tiga user developer.

Masuk ke menu Policies untuk melihat policy default dari AWS dan disini kita akan membuat policy baru, jadi klik Create policy.

Pada langkah pertama pembuatan policy, pilih:

  • Service: DynamoDB
  • Action: All DynamoDB actions
  • Resources: All Resources

Lalu klik Add additional permissions untuk menambahkan layanan lainnya.

Pada langkah pertama pembuatan policy, pilih:

  • Service: Lambda
  • Action: All Lambda actions
  • Resources: All Resources

Lalu klik Add additional permissions untuk menambahkan layanan lainnya.

Pada langkah pertama pembuatan policy, pilih:

  • Service: S3
  • Action: All S3 actions
  • Resources: All Resources

Lalu klik Add additional permissions untuk menambahkan layanan lainnya.

Pada langkah pertama pembuatan policy, pilih:

  • Service: API Gateway
  • Action: All API Gateway actions
  • Resources: All Resources

Lalu klik Next.

Selanjutnya kita bisa menambahkan key-value pair untuk tags nya. Misal Departement – Developer. Lalu klik Next.

Bisa lakukan review dan berikan nama serta deskripsi. Misal DeveloperPolicy. Jika sudah OK, klik Create policy.

Akan muncul notifikasi bahwa policy berhasil dibuat.

Cari policy nya dan klik untuk melihat detail. Detailnya seperti di bawah ini.

Selanjutnya kita akan membuat group yang berisikan anggota developer dan hak akses dari policy yang telah dibuat sebelumnya. Klik menu User Groups. Dan klik Create group untuk membuat group baru.

Atur nama group, misal Developers. Centang user yang akan ditambahkan ke group.

Scroll ke bawah dan pilih DeveloperPolicy sebagai policy untuk group Developers. Lalu klik Create group.

Akan muncul notifikasi bahwa grup berhasil dibuat. Dan grup akan muncul di menu Users groups.

Klik untuk melihat detaulnya. Disana ada tiga tab, tab pertama, Users berisi daftar user.

Tab kedua Permissions berisi policy yang telah ditambahkan ke grup.

Sekian!