Membuat IAM Roles

By

Membuat IAM Roles untuk layanan

Membuat role untuk layanan menggunakan Konsol Manajemen AWS.

  • Di panel navigasi konsol, klik Role lalu klik “Buat role”. Layar muncul di bawah ini pada mengklik tombol Buat role.

 

  • Pilih layanan yang ingin Anda gunakan dengan role tersebut.
  • Pilih kebijakan terkelola yang melampirkan izin ke layanan.

  • Di kotak nama role, masukkan nama role yang menjelaskan peran layanan, lalu klik “create role”.

Membuat role untuk layanan menggunakan CLI (Command Line Interface)

  • Membuat role menggunakan konsol, banyak langkah sudah dilakukan untuk Anda, tetapi dengan CLI Anda secara eksplisit melakukan setiap langkah sendiri. Anda harus membuat kebijakan, dan menetapkan kebijakan izin untuk role tersebut.
    Membuat role untuk layanan AWS menggunakan AWS CLI, gunakan perintah berikut:

    • Buat role: aws iam create-role
    • Lampirkan izin kebijakan untuk role: aws iam put-role-policy
  • Jika Anda menggunakan role dengan instance seperti instance Amazon EC2, maka Anda harus membuat profil instance untuk menyimpan role. Profil instan adalah wadah role, tetapi profil instance dapat berisi hanya satu role. Jika Anda membuat role dengan menggunakan Konsol Manajemen AWS, maka profil instance sudah dibuat untuk Anda. Jika Anda membuat profil menggunakan CLI, Anda harus menentukan sendiri setiap langkah secara eksplisit.
    Untuk membuat profil menggunakan CLI, gunakan perintah berikut:

    • Buat profil instan: aws iam create-instance-profile
    • Tambahkan role ke profil instan: aws iam add-role-to-instance-profile

Membuat Role IAM untuk Pengguna IAM

Membuat Role untuk Pengguna IAM menggunakan Konsol Manajemen AWS

  • Di panel navigasi konsol, klik Role lalu klik “Buat Role”. Layar muncul di bawah ini pada mengklik tombol Buat Role.

  • Tentukan ID akun yang ingin Anda berikan akses ke sumber daya, lalu klik tombol Izin Selanjutnya.
  • Jika Anda memilih opsi “Membutuhkan ID eksternal” berarti itu memungkinkan pengguna dari pihak ketiga untuk mengakses sumber daya. Anda harus memasukkan ID eksternal yang diberikan oleh administrator pihak ketiga. Kondisi ini secara otomatis ditambahkan ke kebijakan kepercayaan yang memungkinkan pengguna untuk mengambil Role.
  • Jika Anda memilih opsi “Wajib MFA” digunakan untuk membatasi role kepada pengguna yang menyediakan otentikasi multi-faktor.
  • Pilih kebijakan yang ingin Anda lampirkan dengan role. Kebijakan berisi izin yang menentukan tindakan yang dapat diambil dan sumber daya yang dapat diakses.

 

  • Di kotak nama role, masukkan nama role dan deskripsi role.

  • Klik Create role untuk menyelesaikan pembuatan role.

Membuat Role untuk Pengguna IAM menggunakan CLI (Command Line Interface)

Saat Anda menggunakan konsol untuk membuat role, banyak langkah sudah dilakukan untuk Anda. Dalam kasus CLI, Anda harus menentukan setiap langkah secara eksplisit.

Untuk membuat role untuk akses lintas-akun menggunakan CLI, gunakan perintah berikut:

  • Buat role: aws iam create-role
  • Lampirkan izin kebijakan untuk role: aws iam put-role-policy

Membuat Role IAM untuk Penyedia Identitas Pihak Ketiga (Federasi)

Identity Federation memungkinkan Anda untuk mengakses sumber daya AWS untuk pengguna yang dapat masuk menggunakan penyedia identitas pihak ketiga. Untuk mengkonfigurasi Federasi Identitas, Anda harus mengonfigurasi penyedia identitas dan kemudian membuat Role IAM yang menentukan izin yang dapat dimiliki oleh pengguna gabungan.

  • Federasi Identitas Web: Federasi Identitas Web menyediakan akses ke sumber daya AWS yang telah masuk dengan login dengan facebook, Google, Amazon atau standar Open ID lainnya. Untuk mengonfigurasi dengan Federasi Identitas Web, Anda harus terlebih dahulu membuat dan mengonfigurasi penyedia identitas dan kemudian membuat Peran IAM yang menentukan izin yang akan dimiliki pengguna gabungan.
  • Security Assertion Markup Language (SAML) 2.0 Federation:Federasi Berbasis SAML menyediakan akses ke sumber daya AWS di organisasi yang menggunakan SAML. Untuk mengkonfigurasi Federasi Berbasis SAML 2.0, Anda harus terlebih dahulu membuat dan mengonfigurasi penyedia identitas dan kemudian membuat Role IAM yang menentukan izin yang akan dimiliki oleh pengguna gabungan dari organisasi.

Membuat Role untuk identitas web menggunakan AWS Management Console

  • Buka Konsol IAM di https://console.aws.amazon.com/iam/
  • Di panel navigasi, klik Role lalu klik Create Role.
  • Setelah mengklik pada create Role, pilih jenis entitas tepercaya, yaitu, identitas web

  • Tentukan ID klien yang mengidentifikasi aplikasi Anda.
    • Jika Anda membuat role untuk Amazon Cognity, tentukan ID kumpulan identitas ketika Anda telah membuat aplikasi Amazon Cognito ke dalam kotak ID Pool identitas.
    • Jika Anda membuat role untuk satu penyedia identitas web, tentukan ID yang disediakan oleh penyedia ketika Anda telah mendaftarkan aplikasi Anda dengan penyedia identitas.
  • (Opsional) Klik Tambahkan Ketentuan untuk menambahkan kondisi tambahan yang harus dipenuhi sebelum pengguna aplikasi Anda dapat menggunakan izin yang diberikan oleh role.
  • Sekarang, lampirkan izin kebijakan ke role dan kemudian klik Next: Tags.

  • Di kotak nama role, tentukan nama role dan deskripsi role

 

  • klik Create role untuk menyelesaikan proses penciptaan peran.

Membuat role untuk Federasi 2.0 Berbasis SAML menggunakan Konsol Manajemen AWS

  • Buka Konsol IAM di https://console.aws.amazon.com/iam/
  • Di panel navigasi konsol, klik Roles dan selanjutnya Create role
  • Klik Role untuk Akses Penyedia Identitas.
  • Pilih jenis role yang ingin Anda buat untuk Grant Web Single Sign-On (SSO) atau akses API Grant.
  • Pilih Penyedia SAML yang ingin Anda buat rolenya.
  • Jika Anda membuat role untuk akses API, pilih atribut dari daftar atribut. Kemudian di kotak nilai, masukkan nilai yang ingin Anda sertakan dalam role tersebut. Ini membatasi akses role ke pengguna dari penyedia identitas yang respons otentikasi SAML termasuk atribut yang Anda pilih.
  • Jika Anda ingin menambahkan lebih banyak kondisi terkait atribut, klik Add Conditions.
  • Lampirkan izin kebijakan untuk role tersebut.
  • klik Create role untuk menyelesaikan proses penciptaan peran.

Membuat role untuk Pengguna Federasi menggunakan AWS CLI

Membuat role bagi pengguna gabungan menggunakan AWS CLI, gunakan perintah berikut:

Buat role: aws iam create-role

Untuk melampirkan izin pada kebijakan: aws iam attach-role-policy atau aws iam put-role-policy

Leave a Comment