Cara Membuat IAM User di AWS

IAM User adalah fitur dari Identity and Access Management (IAM) di AWS, yang membuat kita bisa membuat banyak user di akun AWS kita.
Fitur ini sangat bermanfaat untuk memberikan hak akses kepada setiap anggota tim secara lebih terkendali. Fitur ini memenuhi teori kriteria keamanan:

  1. autentifikasi (authentification)
  2. identifikasi (identification)
  3. otorisasi (authorization)

Selanjutnya saya akan memaparkan langkah-langkah yang diperlukan untuk membuat IAM User di akun AWS Anda.


Persiapan pembuatan IAM User di AWS

Pertama-tama silahkan buka menu layanan di AWS Console, lalu ketikkan "IAM", lalu klik menu "IAM".

Mencari menu IAM di AWS Console

Anda akan melihat dashboard manajemen Identity & Access Management AWS seperti berikut:

Dashboard manajemen Identity and Acess Management - AWS Console

Di menu sebelah kiri silahkan klik "User", lalu Anda akan melihat daftar User IAM seperti berikut:

Daftar IAM User di AWS Console

Formulir pembuatan IAM user - Bagian 1

Selanjutnya tekan tombol "Add user" yang ada di bagian atas, Anda akan melihat formulir seperti ini:

Langkah 1 membuat IAM User di AWS Console

Tulis username yang diinginkan di isian "User name". Lalu ada dua pilihan tipe akses:

  1. Programmatic access, centang jika Anda menginginkan IAM User ini nantinya bisa mengakses AWS API menggunakan program seperti AWS SDK untuk Java, NodeJS, boto3, AWS CLI dan sebagainya;
  2. AWS Management Console access, centang jika Anda menginginkan IAM User ini bisa melakukan pengelolaan sumber daya AWS menggunakan GUI AWS Console.

Jika pilihan "AWS Management Console access" tadi dicentang, selanjutnya Anda bisa memilih dua opsi untuk password:

  1. Autogenerated password, kita menyerahkan kepada AWS untuk membuatkan password secara acak;
  2. Custom password, kita ingin menentukan password awal secara manual.

Terakhir adalah opsi Require password reset. Beri centang jika Anda menginginkan pengguna IAM User untuk segera mengganti password-nya sebelum melakukan kegiatan apa pun di AWS Console.

Formulir pembuatan IAM user - Bagian 2

Sekarang silahkan tekan tombol "Next: Permissions". Anda akan melihat tampilan formulir kedua seperti berikut:

Langkah 2 menambahkan policy ke IAM User di AWS Console

Anda bisa:

  1. menambahkan IAM User ini ke sebuah IAM Group,
  2. menyalin permission dari IAM User yang sudah ada,
  3. menempelkan policy yang sudah ada secara langsung.

Pada tutorial ini saya akan menempelkan langsung IAM Policy secara langsung, yaitu sebuah policy bernama "AdministratorAccess".

Formulir pembuatan IAM user - Bagian 3

Selanjutnya tekan tombol "Next: Tags". Anda akan melihat tampilan formulir ketiga seperti ini:

Langkah 3 menambahkan tag IAM User di AWS Console

Fitur "Resource Tag" ini bermanfaat untuk mengelompokkan berbagai sumber daya di AWS. Contoh yang saya pakai adalah Key "JobDesc" dan saya gunakan Value "Administrator".

Formulir pembuatan IAM user - Bagian 4

Selanjutnya tekan tombol "Next: Review". Anda akan melihat halaman untuk meninjau ulang konfigurasi yang telah kita pilih:

Langkah 4 review pembuatan IAM User di AWS Console

Jika sudah oke, silahkan tekan tombol "Create user".

IAM User berhasil dibuat

Selamat, Anda sudah berhasil membuat sebuah IAM User di AWS Console. Anda bisa unduh file CSV detil username-password dan mengirimkannya ke calon pengguna di organisasi Anda. Bisa juga mengirimnya melalui e-mail dengan klik "Send email". Anda bisa melihat tampilannya seperti di bawah ini:

Langkah 5 IAM User berhasil dibuat di AWS Console

Sekian tutorial dari saya untuk hari ini, semoga bermanfaat.