Apa itu AWS IAM?

Question

Apa itu AWS IAM?

Accepted Answer

**IAM** (Identity and Access Management) mengontrol **siapa yang bisa melakukan apa** di AWS — mengelola pengguna, grup, peran, dan izin. Ini fundamental untuk keamanan AWS: setiap tindakan diotorisasi melalui IAM, jadi memahaminya adalah essential.

## Apa yang dikelola IAM

```text
IAM controls AUTHENTICATION (who you are) and AUTHORIZATION (what you can do):
  USERS    → individual identities (people or applications) with credentials
  GROUPS   → collections of users (assign permissions to a group → all its users get them)
  ROLES    → identities ASSUMED temporarily (by users, services, or AWS resources)
             — no permanent credentials; key for services/cross-account access
  POLICIES → JSON documents defining PERMISSIONS (what actions on what resources)
```

## Policies — mendefinisikan izin

```json
{
  "Effect": "Allow",
  "Action": ["s3:GetObject", "s3:PutObject"],
  "Resource": "arn:aws:s3:::my-bucket/*"
}
// → allows getting/putting objects in my-bucket (and nothing else)
```

Policies (JSON) menentukan **tindakan apa** yang diizinkan/ditolak pada **resource mana** — dilampirkan ke pengguna, grup, atau peran untuk memberikan izin.

## Roles — kredensial sementara (sangat penting)

```text
ROLES grant temporary permissions without long-lived credentials:
  → an EC2 instance assumes a role → its app accesses S3 (no embedded keys!)
  → a Lambda function assumes a role for its permissions
  → cross-account access; federated/SSO access
→ Roles avoid hardcoding credentials — a security best practice.
```

## Best practices

```text
✓ LEAST PRIVILEGE — grant only the permissions actually needed (not broad/admin)
✓ Use ROLES for applications/services (not embedded access keys)
✓ Enable MFA; protect the root account (don't use it for daily work)
✓ Use groups for permission management; rotate credentials; audit access
```

## Mengapa ini penting

Memahami IAM adalah essential karena ini adalah fondasi keamanan AWS — setiap tindakan di AWS diotorisasi melalui IAM, jadi ini adalah pengetahuan fundamental dan must-know untuk bekerja dengan AWS dengan aman.

IAM mengontrol **siapa yang bisa melakukan apa** melalui komponen intinya: **users** (identitas dengan kredensial), **groups** (untuk mengelola izin secara kolektif), **roles** (identitas yang diasumsikan sementara), dan **policies** (dokumen JSON yang mendefinisikan izin).

Memahami **policies** (menentukan tindakan mana yang diizinkan pada resource mana) diperlukan untuk memberikan dan memahami izin dengan benar.

Memahami **roles** sangat penting: mereka menyediakan **kredensial sementara tanpa kunci yang berumur panjang**, memungkinkan EC2 instances, Lambda functions, dan layanan lain untuk mengakses resource AWS dengan aman **tanpa menanamkan access keys** — sebuah best practice keamanan kritis yang menghindari risiko serius dari kredensial hardcoded.

Memahami **best practices** — terutama **least privilege** (memberikan hanya izin yang benar-benar diperlukan, bukan akses admin yang luas, membatasi radius ledak dari kompromi apa pun), menggunakan roles untuk aplikasi, mengaktifkan MFA, dan melindungi root account — adalah essential untuk keamanan AWS, karena IAM misconfigurations (izin yang terlalu luas, kredensial yang bocor) adalah sumber umum dari security incidents.

Karena IAM adalah gatekeeper untuk semua akses AWS dan mengerjakannya dengan benar adalah fundamental untuk keamanan (sementara mengerjakannya dengan salah menyebabkan pelanggaran serius), dan karena memahami users, roles, policies, dan best practices seperti least privilege adalah essential untuk bekerja dengan AWS dengan aman, memahami IAM adalah essential, foundational AWS knowledge — sebuah topik keamanan kritis yang setiap pengguna AWS harus pahami, central untuk menggunakan AWS dengan aman dan menghindari access-control mistakes yang menyebabkan real security incidents.