Kuasai Keamanan Akses Cloud Anda: Mengenal AWS IAM Roles
Apa itu AWS?
AWS, singkatan dari Amazon Web Services, adalah platform cloud computing terkemuka yang menawarkan berbagai layanan on-demand untuk bisnis dari semua skala. Layanan ini mencakup komputasi, penyimpanan, database, jaringan, analitik, aplikasi, manajemen, dan keamanan. Salah satu layanan keamanan penting yang disediakan AWS adalah Identity and Access Management (IAM).
Berikut adalah istilah-istilah penting yang terkait dengan “IAM Roles”:
- AWS Identity and Access Management (IAM): Layanan yang memungkinkan Anda mengontrol siapa yang dapat mengakses sumber daya AWS Anda (misalnya, instans Amazon EC2, bucket Amazon S3) dan apa yang dapat mereka lakukan dengan sumber daya tersebut.
- AWS Akun: Akun yang Anda gunakan untuk mengakses layanan AWS. Setiap akun memiliki kredensial pengguna unik yang digunakan untuk mengautentikasi diri Anda ke AWS.
- AWS Kredensial Pengguna: Informasi yang digunakan untuk mengidentifikasi diri Anda ke AWS, seperti Access Key ID dan Secret Access Key.
- AWS IAM Policy (Kebijakan IAM): Dokumen yang menentukan izin untuk entitas (pengguna atau peran) yang mengakses sumber daya AWS Anda.
Peran IAM (AWS IAM Roles)
AWS IAM Role adalah entitas dalam layanan IAM yang memungkinkan Anda untuk memberikan izin sementara kepada aplikasi atau layanan lain untuk mengakses sumber daya AWS Anda. Dengan kata lain, Peran IAM seperti “kartu identitas digital” khusus untuk aplikasi atau layanan, bukan untuk pengguna individual. Mirip dengan konsep Foto Elektronik (E-Foto) yang digunakan untuk verifikasi identitas di Indonesia, Peran IAM memverifikasi identitas aplikasi atau layanan dan memberikan izin akses yang sesuai.
Situasi di mana “IAM Roles” dapat digunakan
Ada beberapa situasi di mana menggunakan Peran IAM sangatlah bermanfaat:
- Memberikan akses ke aplikasi atau layanan lain: Anda dapat menggunakan Peran IAM untuk memberikan akses ke aplikasi atau layanan lain yang berjalan di AWS, seperti instans Amazon EC2 atau fungsi AWS Lambda.
- Meningkatkan keamanan: Dengan menggunakan Peran IAM, Anda dapat menghindari praktik keamanan yang buruk seperti menyimpan kredensial pengguna (Access Key ID dan Secret Access Key) secara langsung di dalam kode aplikasi.
- Membatasi akses berdasarkan prinsip least privilege: Anda dapat membuat kebijakan IAM yang memberikan izin yang ketat kepada Peran IAM, sehingga hanya mengizinkan akses ke sumber daya dan tindakan yang diperlukan oleh aplikasi atau layanan.
Apa itu IAM Role Trust Policy?
IAM Role Trust Policy adalah dokumen JSON yang menentukan layanan AWS mana yang dipercaya untuk mengasumsikan peran tersebut. Dokumen ini pada dasarnya berisi pernyataan yang mengatakan “Layanan X dipercaya untuk mengasumsikan peran ini.”
Pengaturan dan Pengelolaan Peran IAM
Mari kita bahas langkah-langkah dasar untuk membuat dan mengelola Peran IAM:
- Akses AWS Management Console: Masuk ke AWS Management Console dan buka layanan IAM.
- Buat Peran IAM Baru: Klik pada “Roles” di panel navigasi kiri dan kemudian klik “Create role.”
- Pilih Use Case (Kasus Penggunaan): AWS akan memandu Anda melalui proses pembuatan peran, dengan opsi untuk memilih kasus penggunaan umum seperti “AWS service” atau “EC2.”
- Lampirkan Kebijakan Kepercayaan: Tentukan layanan AWS mana yang akan diizinkan untuk mengasumsikan peran tersebut dengan melampirkan kebijakan kepercayaan.
- Tambahkan Kebijakan IAM: Anda dapat secara opsional melampirkan kebijakan IAM tambahan untuk menentukan izin spesifik yang diberikan kepada peran tersebut.
- Tinjau dan Buat Peran: Tinjau detail peran dan klik “Create role” untuk membuatnya.
Structure of an IAM role (Struktur Peran IAM)
Peran IAM terdiri dari dua komponen utama:
- ARN (Amazon Resource Name): Pengenal unik dari peran tersebut.
- Trust Policy (Kebijakan Kepercayaan): Dokumen JSON yang menentukan layanan mana yang diizinkan untuk mengasumsikan peran.