fullstacksaiyan.id

Appearance

Return to top
On this page

Membuat user AWS IAM dengan programmatic access

Programmatic access dibutuhkan jika kita mau menggunakan layanan AWS via command line interface (AWS CLI) atau bekerja dengan SDK.

Pada artikel ini kita akan belajar bagaimana membuat Identity and Access Management (IAM) user dengan programmatic access. Programmatic access dibutuhkan jika kita mau menggunakan layanan AWS via Command Line Interface (AWS CLI) atau SDK.

Ketika kita membuat user dengan programmatic access, AWS akan menyediakan access key dan secret acess key, Kedua key ini akan digunakan untuk mengautentikasi request dan menjalankan perintah AWS API via AWS CLI atau AWS SDK.

Prerequisites

Langkah untuk membuat IAM User dengan programmatic access

Ke AWS IAM Console, kemudian pilih menu Users. Setelah itu klik "Add user" add users

Masukkan "User name" dan ceklist "Programmatic Access", setelah itu klik "Next: Permissions". programmatic access

Pilih "Attach existing policies directly" kemudian ceklist "AdministratorAccess". Setelah itu klik "Next: Tags" attach policies

INFO

Pada dasarnya praktik terbaik dalam memberikan policy kepada IAM User adalah sesuai dengan kebutuhan akses(least privilege access) dari user tersebut dan tidak memberikan policy AdministratorAccess. Policy AdministratorAccess akan memberikan akses penuh ke semua layanan AWS ke user.

Bagian ini sifatnya optional, kamu bisa memasukkan key dan value sesuai yang kamu mau sebagai penanda IAM User yang kamu buat dengan contoh seperti berikut. add tags

Review detail user yang sudah kamu buat, jika sudah oke klik "Create user" review

Sampai disini kamu sudah berhasil membuat user baru dengan programmatic access, kamu akan mendapatkan Access key ID dan Secret access key yang bisa kamu konfigurasi ke AWS CLI atau AWS SDK. Kamu juga bisa mendownload file key tersebut via menu "Download .csv" access key dan secret access key

PERHATIAN

  • Access key sifatnya privasi dan harus disimpan dengan baik dan tidak sembarang di upload ke repository atau diberikan kepada orang lain.
  • Tidak menghilangkan access key. Jika hilang, kamu harus membuat ulang access key baru dan menghapus atau menon-aktifkan access key lama.

Kesimpulan

Kita akan sering bekerja dengan layanan AWS via CLI atau SDK, oleh karena itu programmatic access IAM user dibutuhkan dan dikonfigurasi ke AWS CLI atau SDK agar kita dapat menjalankan perintah ke AWS API via AWS CLI atau SDK.