Identity and Access Management (IAM)<\/strong> adalah layanan atau mekanisme yang digunakan untuk mengatur siapa<\/strong> yang dapat mengakses sumber daya cloud dan apa saja<\/strong> yang boleh dilakukan oleh pengguna tersebut. Dalam lingkungan cloud, IAM sangat penting karena banyak layanan, data, dan aplikasi diakses melalui internet, sehingga pengaturan identitas dan hak akses harus dilakukan dengan baik agar sistem tetap aman.<\/p>\n IAM mencakup dua konsep utama, yaitu authentication<\/strong> dan authorization<\/strong>. Authentication<\/strong> adalah proses untuk memverifikasi identitas pengguna, misalnya melalui username, password, atau multi-factor authentication (MFA). Setelah identitas pengguna terverifikasi, sistem melakukan authorization<\/strong>, yaitu menentukan hak akses pengguna terhadap sumber daya tertentu, misalnya apakah pengguna hanya boleh melihat data, mengubah konfigurasi, atau menghapus resource.<\/p>\n Dalam IAM terdapat beberapa komponen penting, yaitu user<\/strong>, group<\/strong>, role<\/strong>, dan policy<\/strong>. User<\/strong> adalah identitas individual yang menggunakan layanan cloud. Group<\/strong> adalah kumpulan user yang memiliki kebutuhan akses serupa. Role<\/strong> adalah seperangkat izin yang dapat diberikan kepada user, aplikasi, atau layanan tertentu. Policy<\/strong> adalah aturan yang mendefinisikan izin akses terhadap resource cloud. Dengan kombinasi komponen tersebut, administrator dapat mengelola akses secara lebih terstruktur dan efisien.<\/p>\n Salah satu prinsip utama dalam IAM adalah least privilege<\/strong>, yaitu setiap pengguna hanya diberikan hak akses minimum yang diperlukan untuk menjalankan tugasnya. Prinsip ini penting untuk mengurangi risiko kesalahan, penyalahgunaan akses, dan kebocoran data. Sebagai contoh, mahasiswa yang hanya perlu melihat materi tidak perlu memiliki hak untuk mengubah konfigurasi server atau menghapus data sistem.<\/p>\n Selain itu, IAM juga mendukung keamanan cloud melalui penggunaan password policy<\/strong>, multi-factor authentication (MFA)<\/strong>, dan access monitoring<\/strong>. Password policy membantu memastikan penggunaan kata sandi yang kuat, MFA menambahkan lapisan keamanan tambahan saat login, dan monitoring membantu mendeteksi aktivitas mencurigakan atau akses yang tidak sesuai.<\/p>\n Melalui pertemuan ini, mahasiswa diharapkan memahami bahwa keamanan cloud tidak hanya bergantung pada teknologi infrastruktur, tetapi juga sangat dipengaruhi oleh bagaimana identitas pengguna dan hak akses dikelola secara tepat.<\/p>\n Dalam sebuah sistem cloud kampus:<\/p>\n Pengaturan seperti ini membantu memastikan bahwa setiap pihak hanya memiliki akses sesuai tanggung jawabnya.<\/p>\nContoh Sederhana<\/h2>\n
\n
Poin Inti Materi<\/h2>\n
\n
Bacaan Resmi AWS<\/h2>\n
\n